こんばんは
今日はニップン(一部上場会社)がサイバー攻撃を受け、決算報告が延期になったというニュースをピックアップです
会計システムがサイバー攻撃を受けたと知り、調べずにはいられませんでした
会計システムが使えなくなる、データがなくなると考えただけでも、本当に恐ろしいですよね
国内製粉2位のニップンとグループ会社が使用している財務会計システム、販売管理システムがサイバー攻撃を受け、多数のファイルが暗号化されてしまいました。
サーバーの早期復旧が困難となった結果、2021年4-6月期の決算報告書の提出を延期する事態となりました。
データの破壊が目的ではなく、暗号化される手口から見て「身代金」目当てのランサムウエアによる攻撃であると考えられます。
ランサムウエア対策は概ねなされていたとのこと。
ハード面ではデータセンターの分散設置。
不正侵入検知システムやウイルス対策ソフトの導入と更新を実施してパソコンやサーバーは安全な状態に保たれており、外部にファイヤーウォール業務を委託して専門的な立場から助言を受ける仕組みもあった。
社外のネットワーク接続では、特権アカウントの使用制限や外部装置書き出しチェックなどのセキュリティー監視活動を実施。
オンラインでバックアップを保管するなどの多重セキュリティがあったものの、ことごとく突破されてしまった。
唯一の穴はバックアップデータをオンラインで保管していたこと。
ネットワークから切り離し管理することの大切さを改めて感じました。
一説には日本製粉と日本政府と間違え攻撃されたとのうわさも、、
(笑)
もう一度データを入力しなおしたり、決算作業を行ったりと、きっと莫大な作業があるのではないかと、、
経理ご担当者様、、お気持ちお察しします、、、