ニップンを「決算報告不能」に追い込んだサイバー攻撃の目的は？

国内製粉2位のニップン＜2001＞は2021年8月16日、深刻なサイバー攻撃を受けた影響で決算報告を延期すると発表した。サイバー攻撃による決算報告延期は極めて異例で、企業のITセキュリティーが改めて問われることになりそうだ。それにしても、なぜ同社がサイバー攻撃の標的となったのか？

重要なデータが暗号化されアクセス不能に

同日に公表された「2022年3月期第1四半期報告書の提出期限延長に関する承認申請書提出のお知らせ」によると、7月7日未明から同社子会社のニップンビジネスシステムで管理運用するニップングループの情報ネットワークのサーバーや一部の端末が、同時多発的にデータを暗号化するサイバー攻撃を受けてシステム障害が発生した。

同社の財務管理、販売管理などの基幹システムサーバーやデータが保存されているファイルサーバーのみならず、国内グループ会社11社が利用する販売管理システムと26社が利用する財務会計システムも被害を受けている。

ニップンは速やかに全サーバーを停止すると共に社内外のネットワークを遮断したが、基幹システムをはじめとする全ての社内システムやデータが保管されている共有ファイルサーバーへのアクセスができなくなったという。

その結果、サーバーが暗号化されてシステムの起動そのものができなくなり、こうした事態に対応するシステムのデータバックアップサーバーも同様に暗号化され復旧が不可能な状態に追い込まれた。

もちろん、同社がサイバー攻撃への備えをおろそかにしていたわけではない。ハード面ではデータセンターを分散設置して自然災害やサイバー攻撃に備えていたが、1度の攻撃で大半のサーバーが同時攻撃を受けたために、あっという間にシステム全体がダウンすることになった。