国内の製粉大手がサイバー攻撃の被害に、ランサムウェア対策にはオフラインバックアップが有効

　2021年7月7日、株式会社ニップンはグループ企業で利用している複数のシステムで障害が起きていることに気が付きました。すぐにネットワークを遮断して、外部のセキュリティ専門家に調査を依頼したところ、サイバー攻撃を受けたことが判明しました。

　同時多発的にサーバーや端末のデータを暗号化されてしまったのです。財務管理や販売管理を行う基幹システムに加え、グループネットワーク内で運用しているシステムも被害に遭いました。

国内の製粉大手のニップンが大規模なサイバー攻撃を受けました

　専門家は、システムの起動もできないうえ、バックアップサーバーも同様に暗号化されており、復旧に有効な手段はないと報告しました。今回のような広範囲に影響を及ぼすケースは例がないとのことです。

　同社は、BCP（事業継続計画）対策を取っており、データセンターを分散設置していました。しかし、今回は想定していた事態を上回り、多くのサーバーが同時攻撃を受けてしまったのです。

7月7日4時30分に受注システムにシステム障害が発生し、その午前中にはネットワークを遮断しました

　もちろん、セキュリティ対策もしていました。PCへの不正侵入検知システムやウイルス対策ソフトが導入され、常にPCやサーバーも対策ソフトは最新の状態に保っていました。外部との通信を監視するファイアーウォールの運用は外部企業に委託し、外部との接続アカウントについては監視活動も行っていました。それでも被害に遭ってしまうのが、サイバー攻撃の怖いところです。

　そして、調査が進んだ8月16日の続報では、サーバーに保存していた企業情報や個人情報の一部が流出した可能性があることを発表しました。泣きっ面に蜂とはこのことです。

続報では情報流出の可能性が公表されました

　ニップンの資料には「サイバー攻撃」としか書かれていませんが、大量のデータの同時暗号化、バックアップの破壊、情報の漏えいとなると、ランサムウェアの被害にも見えます。現在のところ、サイバー犯罪者側から脅迫があったとか、ダークウェブに情報の一部が公開されたといった報告はありません。

　以前は個人がターゲットだったランサムウェアは近年、大企業を狙うようになっています。過去記事「4億円を米石油パイプライン大手から窃取、露ハッカー集団「ダークサイド」が使った手口」でも紹介したように、企業活動を停止させたうえ、盗んだ情報を材料に脅迫してくる傾向があります。

　ニップンの攻撃に関しては、復旧が困難なほどの事態に発展する非常に手の込んだもので対策が難しいところですが、この事例とは別に、ランサムウェアへの基本的な対策としては、セキュリティソフトの導入や従業員のデジタルリテラシーの向上などが有効なほか、万一のときに助かるのがデータのバックアップです。ただし、どんなデータをどのようにバックアップするのかが重要になります。

　企業として保存しておかなければいけないデータはたくさんありますが、利用頻度の低いデータまで毎日使うファイルと一緒にバックアップするのは非効率です。そうしたデータは、オフラインでバックアップしておくことをお勧めします。

　障害発生時に短時間で環境を復旧できるようにディスクイメージをバックアップすることが多いのですが、ディスクイメージとは別に、必要なファイルだけをオフラインもしくはクラウドストレージにバックアップしておけば、万一の際に有効な対策になります。クラウドストレージに関して言えば「Dropbox Business」や「OneDrive for Business」などは、ランサムウェアにより暗号化されたファイルから復旧するための機能を備えています。

　企業システムがダウンした場合、企業規模が大きいほど被害が大きくなってしまいます。サイバー犯罪者は最新技術を活用し、あの手この手で攻撃してきます。企業側も常に防御の仕組みをアップデートしていく必要があるのです。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考：ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと