ニップンで「前例のない規模」のシステム障害が発生 サイバー攻撃によるサーバーへの不正アクセスだったと公表（1/2 ページ）

ニップンは、7月7日に起きたシステム障害でサイバー攻撃によるサーバーへの不正アクセスがあったことを発表した。保管する企業情報及び個人情報の一部が流出した可能性がある。財務システムも被害を受け、21年4〜6月期の決算は約3カ月延期すると発表した。

[コネムラメグミ，ITmedia]

　製粉大手のニップンは、7月7日に起きたシステム障害について、サイバー攻撃によるサーバーへの不正アクセスがあったことを発表した。保管する企業情報と個人情報の一部が流出した可能性があることも公表し、 現時点では具体的な情報漏洩の事実は確認されていないものの、事実確認のためさらに調査を継続する。

ニップン、サーバーへの不正アクセスがあったことを発表（画像はイメージ）

　サーバーへの不正アクセスは7月7日に起こった。同社グループ企業の複数のシステムで障害が発生していることを従業員が認識し、社内と社外とのネットワークを遮断。外部のサイバーセキュリティ専門家（以下、外部専門家） に調査を依頼した。その後、バックアップを含む大量のデータが暗号化されて復旧不能となった。

　ニップンの財務・販売管理データを保管するファイルサーバと、グループ企業で同じ販売管理システムを使用していた11社、同じ財務会計システムを使用していた26社でも被害が生じた。外部専門家には、「前例のない規模」と報告を受けたという。

　現在は2次被害などを防止するため、サイバー攻撃にかかわる通信経路の遮断など、複数のセキュリティ対策を講じている。障害を受けたシステムは、安全性の確認が完了したものから随時復旧を進め、本件発生以後、安全性に関する問題は確認されていない。

ニップンの開示資料