製粉大手のニップン（東証一部上場）

・グループ会社を含むサーバの大半が同時攻撃を受け、
　バックアップを含む大量のデータが暗号化されて復旧不能。
・外部専門家に「前例のない規模」と報告を受けたという。
・財務システムも被害を受け、早期の復旧が困難なため、
　8月5日に発表予定だった2021年4～6月期の決算は、約3カ月延期
　8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。

・サイバー攻撃を受けたのは7月7日未明。
・グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。
・ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、
　グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システムを利用していた26社も被害。
・同社は全サーバを停止し、ネットワークを遮断、これにより全社内システムや共有ファイルサーバにアクセス不能。
・外部専門家の意見、
　（1）被害を受けたシステム全てで、サーバのボリュームまたはサーバ内部ファイルの大部分が暗号化されシステムの起動が不可能
　（2）サーバの早期復旧に有効な技術的手段が確認できない、
　（3）バックアップ管理サーバも同じ状況でデータ復旧の有効的な手段が「ない」。
　・「これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力が必要」。

・事業継続計画（BCP）は事前策定済みだが、拠点単位のシステム障害を想定しており、
　「グループ会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外。
　オンラインバックアップも保存していたが、それも同時に被害にあうなど「BCPで想定していた事態を大きく上回る状況」。

・同社は現在、対策本部を設置し、原因の究明や二次被害の抑止策、情報システムの復旧、再発防止策を検討中。
　システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得などに「相応の期間」を要するとしている。

・4～6月期の決算作業に向け、財務会計システムは新たに導入し直す予定。
　新システムは9月上旬ごろに利用できる見通し。
・連結会計システムも新規導入し、決算作業ができる体制を整える。

 

公式発表

https://www.nippn.co.jp/topics/detail/__icsFiles/afieldfile/2021/08/16/20210816.pdf