株式会社ニップン サイバー攻撃被害がかなりヤバそう

ニップンは8/16、「2022年3月期第1四半期報告書の提出期限延長に関する承認申請書提出のお知らせ」を公表しました。サイバー攻撃を受け、連結子会社のオーケー食品工業も含めて、システム障害により決算発表を延期していました。

システム障害の状況

この開示によるとサイバー攻撃による被害、かなりヤバそうです。このサイバー攻撃、ランサムウェアによるもののようで、同社グループの情報ネットワークにおいて、大部分のサーバー及び一部の端末に対し、同時多発的に全部または一部を暗号化されてしまったとしています。

被害対象は同社単体の財務管理、販売管理といった主要な基幹システムサーバーや、データが保存されているファイルサーバーを含め広範囲に及び、グループネットワーク内で運用している国内グループ会社の販売管理システム(11社利用)と財務会計システム(26社利用)もその対象だそう。もちろんオーケー食品も含まれています。

サーバーの内部に格納された電子ファイルの大部分に暗号化が施されているため、システムの起動そのものが不可能だといいます。外部専門家によると、これほど広範囲に影響を及ぼす事案は例がなく、復旧、安全性の構築までには相応の時間と労力を要するとのこと。

一度の攻撃でサーバーの大半が同時攻撃を受けたことで、本社を含め全ての事業拠点が同様の事態であったため、同社のBCPで想定していた事態を大きく上回る状況だといいます。

オリンピック期間中心配していたサイバー攻撃は意外に少なかったものの、このニップンの障害はかなりヤバそうです。主要システムの早期の復旧は難しいとしていますし、おそらく昨年10月の鉄建建設以来の障害規模だと思われます。

なお、ランサムウェアによる身代金の要求の有無や、それに対する同社の対応に関する記述はありませんでした。

村田製作所 システム開発業者経由で情報漏洩

村田製作所は8/5、会計システムの更新プロジェクトに携わっていた中国の再委託先の社員が、取引先情報など約7万件を不正に取得していたと発表しました。その取引先情報は外部クラウドサービスの個人アカウントに送信されていたということです。

村田製作所

村田製作所は積層セラミックコンデンサや、SAW(弾性表面波)のRF(無線周波数)コンポーネントなど、高付加価値製品で圧倒的な強みを持つコンデンサ世界トップの電子部品大手企業です。最終消費者が手にする商品を作っているわけではないので、知名度は高くないかもしれませんが、まぎれもなく日本の超一流企業です。

情報の不正取得(結果的に漏洩)

村田製作所では全社で進めている業務効率化の一環で、会計システムの更新を日本IBMに委託していました。その日本IBMは会計システムの更新(開発)の実務を中国法人に再委託していたようです。

その再委託先の中国法人(IBM Dalian Global Delivery Co., Ltd.)の社員が、同社取引先情報および個人情報を含むプロジェクト管理データを、業務用パソコンへ許可なくダウンロードし、中国国内の外部クラウドサービスの個人アカウントへアップロードしていたということです。

システム開発の実態として、開発を委託した企業は再委託先へ実務を委託。再委託先はさらに再々委託先へ開発業務等を分担させる。こうしたことが日常的に、かつ当たり前に行われています。そのためこの業界ではこういう事件が頻発します。

正直なところ再委託先以降の業者のコントロールって、村田には非常に困難だと思います。村田製作所が主語になっているこの事件ですが、実のところは日本IBMによる委託先管理の問題なんですね。なお、持ち出された情報が第三者によりコピー・ダウンロードされた事実はなかったということのようです。

株式会社ニップン オーケー食品工業 サイバー攻撃によるシステム障害

株式会社ニップンは8/5、「2022年3月期第1四半期連結決算発表の延期に関するお知らせ」を公表しました。同社グループシステムでサイバー攻撃によるシステム障害が発生したためだそうです。同社の連結子会社であるオーケー食品工業株式会社も同じシステムを採用しているため影響を受けています。

ニップン オーケー食品

ニップンは旧社名日本製粉。国内製粉業界で日清製粉グループ本社に次ぐ第2位の東証1部上場会社です。オーケー食品工業はニップンが発行済み株式の50%超を保有するジャスダック上場会社。こちらは国内トップシェアを誇る業務用味付け油揚げのリーディングカンパニーだそうです。

システム障害の概要

オリンピック開催に伴いサイバー攻撃が急増するといわれていましたが、ここまでのところ意外にサイバー攻撃を受けたというニュースは聞こえてきません。まぁ、公表を控えているだけという可能性はありますかね。そこへ、ニップンのニュースが。

7/7未明から、ニップングループのシステムでサイバー攻撃によるシステム障害が発生。現在はシステムの復旧作業中であり、財務・会計アプリケーションを含むビジネス活動に必要な基幹ITアプリケーションの一部が利用できない状況となっているとのこと。

決算発表を延期

システム復旧までにはなお時間を要する状況であり、復旧後も停止期間中に実施できなかった経理処理やデータの整合性の確認が必要となり、当該作業に一定の時間を要するため、決算発表を延期するとしています。

ここまでの公表内容については、オーケー食品工業も全く同じ開示をしています。ビジネス活動に必要なアプリケーションが落ちてしまっているようで、さすがに公表せざるをえなかったということでしょう。

KLab 不正アクセスによる情報漏洩

スマートフォン向けゲームを展開するKLab株式会社は7/28、同社がユーザー向けに提供している「KLab ID」2,439件に対して、パスワードリスト型攻撃と見られる不正ログイン行為が確認されたことを公表しました。今のところ適時開示はされていません。

KLab

KLabはスマートフォン向けアプリを中心にモバイルオンラインゲームの企画・開発・運営を行う東証1部上場企業です。海外展開にも注力しており、近年のヒット作には「ラブライブ!スクールアイドルフェスティバル」などがあるとのこと。あっ、この社名、「クラブ」と読みます。

52万件の不正メール送信

不正アクセスには外部から入手したと思われる約52万件もの個人データが利用されています。この「外部」というのは、おそらく他社で登録されている顧客のデータだと思われます。犯人はこのデータを「KLab ID」に新規会員登録したようです。

「KLab ID」では新規会員登録時に利用者がメールアドレスを登録する必要があり、そのメールアドレスに対して確認メールを自動で送信する仕様となっているため、約52万件に確認メールが送信されたようですね。つまり、他社の顧客宛に「KLab ID」登録ありがとうございますメール、が飛んだということみたい。

2,439件の不正ログイン

その後、同社サービスに登録済と見られるユーザーのアカウントに対して、同52万件のデータを使い、パスワードリスト攻撃を行っています。この不正ログインにより閲覧された可能性のあるデータは、顧客のメールアドレス、ひみつの質問と回答、生年月日、性別、言語などです。

「ひみつの質問と回答」が流出しているのは気になりますね。不正ログインの発生に加え、他社顧客に迷惑メールが52万件も送られているのに、事態の公表は同社ホームページだけ。この開示に対する姿勢には非常に疑問が残ります。

2021年版警察白書 サイバー犯罪摘発最多 9875件

警察庁は7/20、2021年版警察白書を公表しました。2020年のサイバー犯罪の検挙件数は9,875件となり、前年より356件(3.7%)増加。過去最多を更新したそうです。

サイバー犯罪の検挙件数

9,875件の内訳をみると、不正アクセス禁止法違反(609件)、コンピュータ・電磁的記録対象犯罪(563件)、児童買春・児童ポルノ禁止法違反(2,015件)、詐欺(1,297件)、著作権法違反(363件)、上記以外の罪種(5,028件)となっています。

コンピュータ・電磁的記録対象犯罪と詐欺が過去最高を記録し、前年に比べそれぞれ127件と320件の増加となっています。

イメージというか実感との差を感じる方も多いと思いますが、この数字はあくまで警察による検挙件数です。被害届があり、警察が捜査を実施し、検挙に至った件数ですね。企業等が不正アクセスを受けたとしても検挙に至らなければこの数字に反映されません。発生件数のデータってどこか持ってないんでしょうかね。

白書の特集

白書では被害が深刻化するランサムウエアを取り上げ、「世界的に問題となっている」と指摘しています。当ブログでも何度も取り上げました。最近では、鹿島建設の海外子会社、Colonial Pipeline、東芝テックの海外子会社、カプコンなどがありましたね。

これらの情報は警察白書の特集ページ、「サイバー空間の安全の確保」で掲載されており、この他にも、「東日本大震災から10年を迎えて」、「新型コロナウイルス感染症をめぐる警察の取組」、「クロスボウの規制に向けた警察の取組」という4つの特集が組まれています。警察庁のホームページで誰でも読めますよ。