製粉大手の「ニップン」は16日、大規模なサイバー攻撃を受けて会社のシステムに障害が発生した影響で延期となっていた、2021年4~6月期決算の発表を11月15日までに行うと公表した。
報道によると、、ニップンは今年7月に、会社のシステムがサイバー攻撃を受けてシステム障害が発生。サーバーの停止やネットワークを遮断したうえで、システムの復旧を進めていたものの、復旧までに時間がかかり、この影響で財務・会計システムが使えない状況に。8月5日に予定していた上記の決算発表を延期していた。
浮上する「日本政府」「ニッポン」と間違えられた説
ニップンといえば製粉業や食品業を営む東証一部上場企業で、乾燥パスタ等のブランド「オーマイ」や「REGALO」などが有名。以前までは日本製粉株式会社という社名だったが、多角的総合食品企業として成長することを目指して、2021年からは株式会社ニップン、英語表記では「NIPPN CORPORATION」と、従来からの呼称を新社名としたという。
自宅でパスタをよく作って食べるといった方なら日頃からお馴染みの企業に、突如襲い掛かったサイバー攻撃の魔の手。しかし、よく考えると解せないのが、どうしてニップンがサイバー攻撃の標的になってしまったのかという点。これに関しては、まさかの「ハッカー側の勘違い」説が浮上している。
日本製粉ことニップンがサイバー攻撃を受けたというニュースのまとめで
「日本製粉と日本政府を間違えた攻撃じゃね?w」
ってのをみてなるほど!と思った反面、これってオヤジギャグじゃね?と思い葛藤するおっさん(37)— F田@キニーネ (@fda_quinine) August 17, 2021
日本製粉、日本政府と間違えられてアタックされた説聞いて笑っちゃいけないんだろうけどありえそうな気はする
海外からの攻撃だったことを加味すると現実味ありそう、セイフンとセイフの見間違い的な— 百々 (@DODOnoYUME) August 18, 2021
ニッポンとニップンを間違えた説
— くろいろさとう (@korekinisuruun) August 17, 2021
このように「日本製粉」と「日本政府」、さらに英語表記だと「NIPPN」「NIPPON」という風に、確かにダブルで紛らわしい。ハッカー側に日本語が堪能な人間がいればともかく、そうでなければうっかり勘違いしてしまうことも無きにしも非ず、というのだ。
「そんなアホな」と思いきや、実はこの手のうっかりミスには先例がある。2012年に違法ダウンロードの刑事罰化が大いに取沙汰された際、ハッカー集団のアノニマスは日本の裁判所や、法案成立に前向きな自民党・民主党といった政党のサイトにサイバー攻撃をかけたのだが、その攻撃リストのなかに何故か国土交通省の「霞ヶ浦河川事務所」のサイトが含まれていたのだ。
実際、霞ヶ浦河川事務所のサイトはその一部が改ざんされるという被害に遭ったのだが、匿名掲示板などからは「霞ヶ浦を“霞が関”と間違えているのでは」といった指摘が多数あがる事態に。これを受けてアノニマスは、ツイッターで「ちょっとミスしました。誤爆ごめんな(笑) やっぱり日本語は難しい」と謝罪している。
「決して対岸の火事ではない」との声も
今回のニップンの件も、そんな攻撃側のうっかりミスの可能性が拭えないところだが、とはいえそれにより被った被害はかなり甚大だ。
報道などによると、グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受けたことで、大量のファイルが暗号化される事態に。さらに、データのバックアップを管理しているサーバも同じ状況ということで、同社が依頼した外部の専門家からは、データ復旧の有効的な手段が「ない」と宣告される始末という、まさにお手上げ状態。到底“うっかり”で済むようなレベルの話ではないのだ。
同社のコメントによると、工場などは正常通り稼働しているということで、ネット上の一部であがっていた製品供給に滞りが出るのではといった懸念は、とりあえず心配ない模様。とはいえ、謂れなき攻撃を受ける形となったニップンに対しては「経理担当者はお気の毒」「まさにオーマイゴッド」などと、同情の声が広がっている。
ほーん、「オーマイ」パスタのニップンがサイバー攻撃を受けたねぇ…
ある日突然、会社の売上データが全部消えるとか、もう地獄やろ…
これじゃあ「オーマイ」じゃなくて、「オーマイゴッド!」だよ〜♂️ pic.twitter.com/ZZL0xhefgR— うぇいど✈️ (@kima_ame_blog) August 17, 2021
ニップンの件、経理担当気の毒すぎるやろ…
— もなか (@wafercake) August 18, 2021
ニップンさんが気の毒すぎてもう…
財務会計システム導入し直すってやばくない?
四半期決算大変すぎる…一からデータ入力し直すってことでしょ?
経理担当者からしたらもう恐怖案件でしかない
— オカメ (@HappyOkamechan) August 17, 2021
いっぽうでネット上の見立てによると、今回サイバー攻撃を受けたニップンだが、決してサイト等が脆弱な状態であったわけではなく、どの企業でも実施している一般的なセキュリティ対策は概ね行っていたとのこと。ということは、ひとたび矛先が向いてしまえば、どの会社にも同様の被害が出る可能性が考えられるということで、決して“対岸の火事”ではないとの声も大いにあがっている。
2022年3月期第1四半期報告書の提出期限延長に関する承認申請書提出のお知らせ https://t.co/VeM9iiWToJ ニップンのセキュリティ事故の詳細が載っているんだが、大企業がセキュリティを担保するために(少々欺瞞的にも)普通にやっていることがことごとくやられてて、読めば読むほど絶望が深くなる。
— 戸田広 (@hiroshitoda) August 17, 2021
ニップンのプレスリリースみると
サイバー攻撃対策として、不正検知システム、ウイルス対策ソフトの最新化、ファイアウォールについては外部専門ベンダーに委託していたけどやられたみたいね。https://t.co/0bTS3vQytp— polaris (@Polaris_sky) August 17, 2021
ニップンの情シスは一般的なセキュリティ対策は概ね行っていたが、サイバー攻撃で壊滅的なダメージを負ってしまったのか。何やっても突破されるときは突破されるのか…https://t.co/ihcbskrSwq
— 三上俊輔(Shunsuke Mikami) (@mikamika8375) August 17, 2021
今回の攻撃が、もしも電気や水道などの供給に携わるインフラ企業に対してだったらと思うと、思わず背筋も凍るような話。現に今年5月には、アメリカ最大の石油パイプライン「コロニアル・パイプライン」が、ランサムウェア(身代金ウイルス)による攻撃を受けて5日間にわたって操業停止となり、最終的に440万ドル(約4億8,000万円)の身代金を支払う羽目となったと報じられたばかり。今後各企業では、今回の件を他山の石としたセキュリティの総点検を進めるところも出てきそうだ。
Next: 「これ銀行や省庁がやられたら日本終わる」