ランサムウェア被害～日本コンクリート工業㈱のケース～

弊ブログのネタ探しに、JPXのHPで公表されている有報等提出期限延長会社のページをたまに閲覧しております。

2023年8月10日に日本コンクリート工業株式会社（以下「日本コンクリート工業社」）が「第93期第1四半期報告書の提出期限延長に関する承認申請書提出のお知らせ」をリリースしておりました（リンク）。

この案件は不適切会計の類ではなく、ランサムウェアによるシステム障害に係る遅延でした。

一通り当該リリースを読んでみたのですが、率直に言って、文の全体的な構成に難があるので（そこまで文を練られる時間的余裕はないであろうことは理解できます）、以下に被害の概要と現況をまとめてみました。

発生したランサムウェア感染被害に係る事案の概要

• 5月5日(金)深夜に外部から不正アクセスを受け、サーバに保存している各種ファイルが暗号化されていることを5月6日(土)に確認。

• 外部専門家の初期調査によれば、攻撃者は日本コンクリート工業社ネットワークのVPN接続の脆弱性を衝き5月3日から不正アクセスを試み、5月5日深夜から日本コンクリート工業社サーバに対しランサムウェアによる暗号化を行ったことが判明。

被害の状況

• サーバに保存していた各種業務データ、業務用ソフトウェアが暗号化されアクセス不能な状況。

• 暗号化されたシステム・サーバなどは復旧できないため、サーバ内の情報にアクセスできない状況が継続している。

• 一部の業務システムを外部サーバでバックアップデータを保管しているが、データの入力や作成を行う業務システムのバックアップデータは、同一のネットワーク内に保管してあったため、これらのバックアップデータも暗号化されている。

• 暗号化されたシステム・サーバの復号は不可能なことが判明している。

• 2023年4月に登録していた出荷データや売上データ、会計データなどは暗号化され、復号することは不可能。

• 開示文書作成システムはクラウド版を利用しているため、社内のネットワークから切り離して作業が可能となっている。

復旧状況

• 社内ネットワークは8月1日(火)に復旧。

• 社内ネットワーク復旧により各拠点（支店・子会社）での会計システムの利用が再開となった。

• 連結会計システム・サーバは復号ができなかったため、新しいサーバをレンタルし、5月4日(木)時点の連結数値（ランサムウェア感染前の連結数値）まで復旧が8月1日(火)に終了した。

• 基幹システムは暗号化されておらず、8月1日(火)に社内ネットワークが復旧し、8月10日(木)までに基幹システム取込み用フォーマット作成が完了次第、子会社の月次決算も再開する予定。

• 8月1日(火)の社内ネットワーク復旧に伴い子会社での会計システム利用も再開となったので、当社より早い9月中旬までに2023年4月～6月の月次決算を締め、9月末までに連結パッケージ（当社に提出する第1四半期の連結資料関係）を当社に提出する予定。

感想

以前、同様のランサムウェア被害により法定開示書類の提出延期していた株式会社リケン（以下「リケン社」）について弊ブログで取り上げていますが、リケン社の場合、バックアップデータまでは暗号化されなかったのに対し、日本コンクリート工業社の場合はバックアップデータまで暗号化されており、復旧は相対的に困難な状況に思われます。

日本コンクリート工業社も外部サーバ上のバックアップデータは暗号化されていないようで、ランサムウェア対策という観点からすれば、オンプレミスよりもクラウドバックアップの方が良いように思われます。