ニップンへのサイバー攻撃、グループ全体を見据えたBCPの再確認を
~2021年8月の気になるセキュリティニュース~ セキュリティニュース

2021年9月7日

セキュリティニュース一覧

トピックスを紹介します。

ニップンが、サイバー攻撃によりバックアップを含む大量のデータが暗号化された事件では、主要な基幹システムサーバーを含め、国内グループ会社が利用する各システムにも影響が及びました。同社では、データセンターの分散設置など、自然災害やサイバー攻撃に備えた準備を行っていました。しかし今回の攻撃は、本社・グループ会社を含む全事業拠点で同時に発生したため、BCP(事業継続計画)として想定していた事態を大きく上回る状況となったとしています。今後の調査結果が待たれますが、企業には、このように現在想定するBCPでは立ち行かなくなる事態が発生する可能性も視野に入れ、改めて自社BCPへの確認が求められると考えます。

・製粉大手ニップン サイバー攻撃を受けシステム障害
製粉業大手の株式会社ニップンは、サイバー攻撃によるサーバーへの不正アクセスにより、保管する企業情報の一部が流出した可能性があることを公表しました[1]。同社グループの複数のシステムで障害が発生していることを従業員が認識し、社内外のネットワークを遮断。その後、バックアップを含む大量のデータが暗号化されていることが判明しました。
被害対象は、主要な基幹システムサーバーやデータを保存しているファイルサーバーを含め、グループ会社も利用する販売管理・財務会計システムなど、広範囲に及ぶとしています[2]。同社では、データを復旧させる技術的な手段がなく早期復旧が困難だとして、第1四半期の決算報告を延期する対応がとられました。生産管理システムの一部はネットワーク上で独立しているため、食品提供に関する影響は出ていないとしています[3]。

主なマルウェア・不正アクセス関連の記事を紹介します。

・アクセンチュアにランサムウェア攻撃か
経営コンサルティング世界的大手のアクセンチュア社が、ランサムウェア「LockBit 2.0」による攻撃を受けたとの報道がありました[4]。同社が身代金の支払いに応じなければ、暗号化したファイルを闇サイトで公開するとの脅迫文も公開されたとしています。同社によると、影響を受けたシステムはバックアップから完全復旧済みであり、業務や顧客のシステムにも一切影響は出ていないとしています。

・東京海上HD、海外関連会社でランサムウェア被害 複数の端末暗号化
東京海上ホールディングス株式会社は、シンガポールのグループ会社がランサムウェアによるサイバー攻撃を受けたことを公表しました[5]。システム運用やセキュリティ監視を委託しているベンダーより不正アクセスの可能性の指摘があり、問題が判明。サーバーやパソコンなど複数の端末がランサムウェアにより暗号化され、脅迫文が残されていたとのことです。現時点では顧客情報などの流出は確認されておらず、保険サービスの提供には影響はないとしています[6]。

・パソナグループ子会社にランサムウェア攻撃、求人応募者情報等が暗号化
人材派遣大手パソナグループの子会社でBPOサービスやコールセンターサービスを行うビーウィズ株式会社は、不正アクセスを受け、過去の求人応募者情報約1万6,000名分と、同社従業員情報約9,500名分が暗号化されたことを公表しました[7]。現時点では社外への顧客情報などの流出は確認されておらず、暗号化されたデータについてはバックアップより復旧し、業務影響は出ていないとしています[8]。

・村田製作所 再委託先社員が約7万2,000件の情報を不正持ち出し
大手電子部品メーカーの株式会社村田製作所は、会計システムの更新を委託していた日本アイ・ビー・エム株式会社の再委託先であるIBM中国法人の社員が、取引先や従業員の個人情報など約7万2,000件の情報を不正に取得し、中国国内のクラウドサービスを使って個人アカウントにアップロードしていたことを公表しました[9]。既にデータは削除されており、情報の悪用は確認されていないとしています[10]。

・EIZO 海外現地社員のメールアカウント乗っ取り被害 標的型攻撃メール送信
ディスプレイ機器メーカーのEIZO株式会社は、同社の海外現地社員のメールアカウントが第三者に不正利用され、フィッシングサイトに誘導するメールが社内外へ送信されたことを公表しました[11]。攻撃者は当該社員のアカウントを乗っ取った上で、当該アカウントで利用可能なメールアドレスリストをもとに標的型攻撃メールを送信したとのことです。現時点では機密情報の漏えいはないとしています[12]。

主要なOS、ミドルウェアにおけるインシデントを紹介します。

該当する製品を利用されている場合は、システムへの影響などに鑑み、対策などを速やかに実施することが推奨されています。

・ISC BIND 9の脆弱性(CVE-2021-25218)に関する注意喚起
JPCERTコーディネーションセンター(JPCERT/CC)は、BIND 9の一部バージョンに、リモートからのリクエストでサービス拒否に陥るおそれがある脆弱性が明らかとなったとして注意喚起を公開しました[13]。脆弱性が悪用されると、悪意ある攻撃だけでなく、正常なリクエストでもサービス拒否に陥るおそれがあるため、バージョンアップなどの対策を講じるよう呼びかけています[14]。

・Microsoft社 Internet Explorerのサポート終了について
情報処理推進機構(IPA)は、Microsoft社のWebブラウザ「Internet Explorer(IE)」のサポートが2022年6月16日に終了することについて注意喚起を公開しました[15]。サポート終了後には、IEのみで動作するよう作成されたコンテンツはIEでは閲覧できなくなることから、他ブラウザへの移行やコンテンツの改修等、速やかな対策が求められています。

その他、政府・業界動向などに関連する記事を紹介します。

・サイバーセキュリティ経営可視化ツール Web版公開について
IPAは、組織におけるセキュリティ対策の取り組み状況を可視化し、他事業者と比較できる「サイバーセキュリティ経営可視化ツール」のWeb版を公開しました[16]。組織のセキュリティ対策状況を入力することで、サイバーセキュリティ経営ガイドラインの重要10項目に準拠した診断結果をレーダーチャートで表示することが可能なオンラインサービスとなっています。

出典

最後に

本記事は、2021年8月に報道されたセキュリティニュースをもとに、特に注目するセキュリティ情報を掲載しています。
注目するセキュリティニュースをまとめて掲載することで、読者の皆さまがよりセキュリティに興味を持ち、日々の対策にご活用いただくきっかけとなれば幸いです。


京セラコミュニケーションシステム株式会社
セキュリティニュースチーム

掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

ページトップへ