株式会社ニップン サイバー攻撃で第2四半期報告書の提出期限延長

ニップンは11/12、「2022 年 3 月期第 2 四半期報告書の提出期限延長に関する承認申請書提出のお知らせ」を公表しました。当ブログでも取り上げたサイバー攻撃によるサーバー等のデータ暗号化。同社システムは壊滅的な状況のようです。

被害の状況

サイバー攻撃を受け、システムは暗号化により起動そのものができず、復旧に向けた技術的手段もない状態だったとあらためて説明されています。オンラインでバックアップを行っていたサーバも同様だとしています。

しかしながら、調査を通じてランサムウェアやマルウェアは見つかっていないということで、攻撃者がシステムに対して直接不正な操作を行った可能性があるとしています。このパターンは珍しいですね。外部よりアクセスされた痕跡はあり、情報が流出した可能性も払拭できていないようです。

第2四半期

今回延長を申請した第2四半期決算にあたっては、従来自動的に処理されていた帳票の作成などを、人手で処理しなければならず、より多くの業務負荷が生じているようです。作業を終えるのは同社において12月中旬、グループでは11月下旬を見込んでおり、監査人によるレビューも通常より時間を要する。というのが延長申請の理由です。

最近では鉄建建設以来の大きなダメージでしょうかね。ニップンではパソコンやサーバを最新の状態に保ち、不正侵入検知システムやマルウェア対策ソフトを導入していたなど、セキュリティ対策を講じていたとしています。

一般的なサイバー対策を取っていたからといっても、攻撃からすべてを護れるものではありません。これ、マジで他人事じゃないです。