YANO Yasuhiro@yyano
ニップンのシステムは回復できてないのか・・・
2021/11/12 19:33:06
2021/11/12 ニップン
2022年3月期第2四半期報告書の提出期限延長に関する承認申請書提出のお知らせ
https://www.nippn.co.jp/ir/announcement/disclosure/index.html
経理担当に見て欲しいIR
— 経理部IS (@keiri_IS) November 12, 2021
ニップンの経理とITとセキュリティの問題。
(現場の方々、かなりのご苦労されているかと思います…)
経理はITとセキュリティ、密接に関連している!
セキュリティはIT部門のみならず経理も積極的に関与しなければならない!そんな開示だ…https://t.co/Gi12DX8csH
・サイバー攻撃の概要
「2021年7月7日未明から(中略)大部分のサーバー及び一部の端末に対し、同時多発的に全部または一部を暗号化するといった内容のサイバー攻撃によるシステム障害が発生」
「被害対象は当社単体の財務管理、販売管理といった主要な基幹システムサーバーやデータが保存されているファイルサーバーを含め広範囲に及び、グループネットワーク内で運用している国内グループ会社の販売管理システム(11社利用)と財務会計システム(26社利用)もその対象」
「システムの起動そのものが不可能であること、サーバーの早期の復旧に有効な技術的手段が現状確認されていないこと、さらに、システムのデータバックアップを管理するサーバーにおいても同様の状況であり、データの復旧に有効な技術的手段も現状確認されていない」
「ランサムウェア、その他マルウェアに該当するものは発見されておらず、調査にあたっている外部専門家の見解によれば、本件発生の直接要因は攻撃者自身による直接の不正アクセスによるものと推定」
・第2四半期決算作業の状況について
「第2四半期については、会計データに連動している業務管理や物流管理など停止した基幹システムの復旧が受発注機能のみを搭載した代替システムの仮復旧に留まっており、主要の基幹システム復旧が第3四半期末日以降にずれ込んでおります」
「正常な状態であれば、各システムに入力された日々の取引データが自動的に集計・作成され、その後、振替伝票データへの変換・財務会計システムへの自動取り込みという一連のプロセスが全て手動に置き換わりました」
「その結果、当面の間は、決算処理の元となる帳票をエクセル等による手作業で作成せざるを得ない状況となっております」
「経理部門においても、第1四半期決算では印刷物で保管されていた振替伝票を財務会計システムに入力しなおす単純業務が作業の中心となっておりましたが、第2四半期決算では決算の元となる資料の作成完了までに相当の労力を要することもさることながら、手作業で作成された帳票類をもとに本来自動作成されていた振替伝票を一から作成する必要があり、第1四半期決算と比較し、より多くの作業時間を要しております」
想像を絶する恐ろしさですね😱
— 奏(かなで)@自力で稼ぐ経理課長 (@miraiwokanaderu) November 12, 2021
坂上あくわ@SakanoueAkuwa
振替伝票自動化まで整備できている会社の上場企業経理部で、根源証票からの手作業での仕訳起票....映画なら引退間際の老兵が算盤片手に乗り出して拍手喝采するところだが、現実で起きたら呆然とせざるを得ないな。
2021/11/12 22:41:04
>RT
株式会社ニップンの経理部の戦いに敬意を表したい。
ハキハキ挨拶@kJQP7kiw5Fk
セキュリティに限らずという気はする。ガバナンスにしろ品質管理にしろ…
2021/11/13 12:19:01
まあ大企業だとサイバー攻撃のターゲットになりやすくて初期侵入許しちゃうと荒らされまくって操業停止に追い込まれるんで、もしかしたら現代においてはセキュリティの優先順位は高いのかもしれんが
初期侵入のターゲットにならなければいい話なんで、外部公開されてるログインフォームとかL3ポイントなんかは守りましょうねって話なんだよな。あとは怪しいメールは開かないとか変なサイトにつながせないとか。
2021/11/13 12:20:59
梔稀@Gardenia_pwmb
暴露型標的型ランサムウェア攻撃ってある人が呼んでたと思うけど、全て暗号化された上に中身をばらまかれたくなかったら金払えと言う
2021/11/13 20:21:34
今までは標的にする企業をある程度選んでいたけど、ここ2年くらいは脆弱そうな企業に片っ端から攻撃していく
繁華街で弱そうな格好してたらカツアゲのターゲットになりやすいわけじゃん。サイバー攻撃ってそれと同じなのよ。ナメられたら執拗に攻撃されるんだよ。三菱電機なんかは攻撃者目線でめちゃくちゃ弱そうに見えたはずだし、ニップンも同じだと思う。まだ初期侵入の手口公開されてないけど。
2021/11/13 12:29:23
「サイバー攻撃されたときは:
— 新山祐介 (Yusuke Shinyama) (@mootastic) November 13, 2021
このガラスを破ってケーブルを抜くこと」https://t.co/RLAGhaaWMt
間に合うんでしょうか??
— おさっち (@keosa_s2) November 13, 2021
通信ケーブルを抜くのが先
— 康元 (@xdPstdJRAu9MaHO) November 13, 2021
電源落とそうとしても落ちなかったら問題の先送りになるし時間ロス
polaris💉💉@Polaris_sky
個人がランサムウェアに対応すするには
2021/11/12 17:49:23
▼OSセキュリティパッチの最新化
▼アンチウイルスソフトのパターンファイルを常に最新化
▼プロバイダのサービスでウイルスメールフィルタリングサービスがあればそれを契約
▼不審なメール開かない
▼不審なソフトをインストールしない。
だよなぁ。
ねこ吸い@8796n
ウイルス対策ソフトなのかウイルスそのものなのかよくわからないソフトウェア開発メーカーはマスコミ向けの接待とか上手そうだから生き残ってるんだろうなってイメージあります
2021/04/20 13:41:41
ウイルスバスターさんさあ… pic.twitter.com/p9EEMmTSGS
— 遠い星から来たえあり★ (@aries_erx) October 1, 2021
https://finance.yahoo.co.jp/quote/2001.T/chart
