| 発生時期 | 2021年7月 |
|---|
| 種別 | ランサムウェア(身代金要求型ウイルス・企業の基幹システム被害) |
|---|
| 対象組織 | 株式会社ニップン(旧・日本製粉。製粉・食品の大手) |
|---|
| 被害規模 | グループの基幹システムやサーバーが広範囲に同時暗号化。財務関連データも被害を受け、四半期決算の発表延期に発展 |
|---|
| 主な手口 | ネットワークに侵入され、多数のサーバーが一斉にランサムウェアで暗号化された。バックアップを含む広範囲が同時に被害を受けたとされる |
|---|
1. 事件の概要
2021年7月、製粉・食品大手のニップン(旧・日本製粉)が大規模なランサムウェア攻撃を受けました。グループの広い範囲のサーバーや基幹システムが、ほぼ同時に暗号化されて使えなくなり、業務に深刻な影響が出ました。特に注目されたのは、財務・経理に関わるシステムまで被害を受け、四半期決算の発表を延期せざるを得なくなった点です。
半田病院の事件が「医療の現場が止まった」例だとすれば、こちらは「上場企業の経営の根幹(基幹システム・財務)が止まった」例です。ランサムウェアが、製造・販売だけでなく、会社の数字を扱う中枢まで直撃しうることを示しました。
2. 被害の内容と規模
被害は一部のパソコンにとどまらず、グループの基幹システムやサーバー群が広範囲・同時に暗号化されました。これにより、受発注・生産管理・財務などの業務システムが使えなくなり、復旧には長い時間を要しました。
主な影響
- 基幹システムの停止により、通常業務に広範な支障が出た。
- 財務データの被害により、四半期決算の発表延期という異例の事態に発展。
- システムの復旧・再構築に多大な時間と費用がかかった。
- 「大企業でも、ここまで広範囲に一気にやられる」という現実が、経営層に強い危機感を与えた。
ランサムウェアの被害規模は「どれだけ広く同時に暗号化されたか」で決まります。1台なら復旧は容易でも、基幹システムが一斉にやられると、会社全体が機能停止に陥ります。
3. 原因と手口
企業の詳細な調査内容のすべてが公表されているわけではありませんが、この種の大規模ランサムウェア被害には共通する要因があります。
典型的な侵入・拡大の流れ
- 侵入:外部接続機器の脆弱性や、盗まれた認証情報などを足がかりにネットワーク内へ侵入。
- 横移動:内部を移動しながら管理者権限を奪い、被害を広げる足場を固める。
- 一斉暗号化:多数のサーバーを狙ったタイミングで一気に暗号化する。
被害を大きくした要因
- バックアップまで被害:復旧の頼みであるバックアップが、ネットワークにつながっていたために一緒に暗号化・破壊されると、すぐに戻せない。
- ネットワークの分離不足:侵入後に広く動き回られると、基幹システムまで一網打尽にされやすい。
- 権限管理:管理者権限を奪われると、攻撃者は組織全体を操作できてしまう。
大規模ランサムウェアの共通点は「バックアップも一緒にやられる」ことです。半田病院の事件と同じ教訓が、上場企業でも繰り返されました。オフライン(切り離した)バックアップなしに、安全な復旧はできません。
4. 対策と教訓
規模は違っても、守りの考え方は中小企業と共通です。特に「基幹システム(会社の中枢)をどう守り、どう戻すか」は全社で共有すべきテーマです。
企業がとるべき対策
- オフライン・別拠点バックアップを持つ:ネットから切り離した複製を保管し、本体と一緒にやられない状態をつくる(3-2-1ルール)。
- 復旧訓練をする:「実際に戻せるか」を試す。とくに基幹・財務システムの復旧手順を確認しておく。
- ネットワークを分離する:重要なシステムは他から切り離し、侵入されても被害が広がらないようにする。
- 管理者権限を厳重に守る:多要素認証を導入し、権限を最小限にする。
- 外部接続機器を最新に保つ:侵入の入り口になりやすい機器の脆弱性をふさぐ。
- 事業継続計画(BCP)を準備する:システムが止まった間も、決算・受発注など重要業務をどう回すか決めておく。
5. まとめ
ニップンの事件は、ランサムウェアが製造・販売だけでなく、財務という会社の中枢まで止め、決算開示すら危うくしうることを示しました。教訓は半田病院と同じく明快です——オフラインバックアップ・復旧訓練・ネットワーク分離・多要素認証。防ぐ努力と同じくらい、「戻せる力」への投資が重要です。
※本記事は報道・公表資料など一般に公開された情報をもとに、教育・啓発を目的として再構成したものです。被害範囲等の詳細は公表されていない部分があり、正確な情報は公式発表をご確認ください。