株式会社ニップン サイバー攻撃の被害(その2)

7/7、グループで利用するシステムでサイバー攻撃によるシステム障害が発生したニップン。昨日までに四半期報告書の提出期限延長の申請、承認の発表がありました。昨日、当ブログでも取り上げましたが、追加事項や一部修正事項を。

システム障害

グループネットワーク内で運用している国内グループ会社の販売管理システム(11社利用)と財務会計システム(26社利用)も同じ被害を受けている旨書きましたが、一部の企業名が分かりました。同じシステムを利用していた関連会社はオーケー食品工業をはじめ、ニップン冷食、オーマイ、ジャックス、末広興業、日本リッチなどだそうです。

情報の漏えいに関して

ニップン及び上記の同じシステムを利用していた関連会社の保有する「企業情報」や「個人情報」の一部が、サーバ内部から外部に流出した可能性があるようです。流出した可能性がある具体的な「企業情報」や「個人情報」の対象や影響の範囲については、詳細を調査中であるとし、明らかにしていません。

マルウェア感染ではないかも

電子ファイル等が暗号化されていることから、昨日の記事ではランサムウェアによる攻撃ではないかと書きましたが、8/16の時点でマルウェアそのものが確認されておらず、外部専門家もまじえた調査の結果、マルウェアが原因ではない可能性も出ているそうです。

ランサムウェア(身代金を要求するマルウェア)はマルウェアに含まれますので、昨日の「ランサムウェアによる攻撃のよう」、については一旦訂正させていただきます。また、メディアの取材に対しても、身代金の要求の有無に関しては現在調査中としているようです。

ランサムウェア(マルウェア)でないとしたら何が考えられるんでしょう。昔、kuniの勤めていた会社で、自身の処遇に腹を立てたデータ処理担当者が、データをすべて削除してしまうという暴挙に出て、大騒ぎになったことを思い出しました。内部犯行なんて可能性もあるのかな。