ニップンを「決算報告不能」に追い込んだサイバー攻撃の目的は?

alt

国内製粉2位のニップン<2001>は2021年8月16日、深刻なサイバー攻撃を受けた影響で決算報告を延期すると発表した。サイバー攻撃による決算報告延期は極めて異例で、企業のITセキュリティーが改めて問われることになりそうだ。それにしても、なぜ同社がサイバー攻撃の標的となったのか?

重要なデータが暗号化されアクセス不能に

同日に公表された「2022年3月期第1四半期報告書の提出期限延長に関する承認申請書提出のお知らせ」によると、7月7日未明から同社子会社のニップンビジネスシステムで管理運用するニップングループの情報ネットワークのサーバーや一部の端末が、同時多発的にデータを暗号化するサイバー攻撃を受けてシステム障害が発生した。

同社の財務管理、販売管理などの基幹システムサーバーやデータが保存されているファイルサーバーのみならず、国内グループ会社11社が利用する販売管理システムと26社が利用する財務会計システムも被害を受けている。

ニップンは速やかに全サーバーを停止すると共に社内外のネットワークを遮断したが、基幹システムをはじめとする全ての社内システムやデータが保管されている共有ファイルサーバーへのアクセスができなくなったという。

その結果、サーバーが暗号化されてシステムの起動そのものができなくなり、こうした事態に対応するシステムのデータバックアップサーバーも同様に暗号化され復旧が不可能な状態に追い込まれた。

もちろん、同社がサイバー攻撃への備えをおろそかにしていたわけではない。ハード面ではデータセンターを分散設置して自然災害やサイバー攻撃に備えていたが、1度の攻撃で大半のサーバーが同時攻撃を受けたために、あっという間にシステム全体がダウンすることになった。

NEXT STORY

【新型コロナ】株主総会は予定通り開催できる?|東芝、早々に延期を決定

【新型コロナ】株主総会は予定通り開催できる?|東芝、早々に延期を決定

2020/04/25

​新型コロナウイルスの感染拡大を受けて、上場企業による3月期決算発表の日程延期が広がっている。3月期決算企業は2340社あり、その1割以上の270社が延期を決めた。こうした中、次の焦点は定時株主総会を予定通り6月中に開催できるかどうかだ。