一般人の生活に影響のある「企業のシステム障害」というと、やはり銀行のシステム停止ではないかと。早い話、お金が下ろせなくなる。支払いや入金が滞る。これは本当に困ります。困った事に、銀行大手の「みずほ銀行」でシステム障害が繰り返されました。その原因の大元は、開発システム(プログラム)とその運用の「ミス」です。
ところが、システムが完璧でも、第三者の不正アクセスで、システムに障害が発生するケースも多くなった今日この頃。
この度、酒造メーカーの「月桂冠」のサーバーに不正アクセスがあってシステム停止に追いやられました。その事実をヤフーニュースで知り、改めて、被害や影響の大きさについて思いをめぐらし、記事にまとめてみました。よろしければ御覧ください。
目次
【月桂冠】不正アクセスでシステム障害!停止中のサービスは何?
酒造メーカー「月桂冠」にサイバー攻撃 受注できない状態に #nhk_news https://t.co/FvYKlwB21g
— NHKニュース (@nhk_news) April 6, 2022
ウクライナ侵攻の最中、サーバーへの不正アクセスと聞くと、ロシアのハッカー?とつい思ってしまいますが、ハッカーもたくさんいるのでしょうから真相は不明です・・。
月桂冠(京都市)は6日、管理するサーバーが第三者による不正アクセスを受け、社内システムに障害が発生したと同社ホームページで発表した。2日に障害を確認した後、拡大を防ぐためサーバーの停止や、外部とのネットワークを遮断するなどの対応を実施した。
月桂冠では、第三者の侵入を覚知してから速やかに対応をとっています。
現在、外部専門家の協力を得て、原因や情報漏えいの可能性について調査を進めているといい、「多大なご迷惑とご心配をおかけしており、深くおわび申し上げます」とのコメントを出した。
月桂冠のシステムが業務に支障無い完成度であっても、外部からの進入で障害が発生してしまったわけです。この場合、セキュリティ対策も含めてシステムの在り方を考えると、あえて「システム」の不備があった、ということになるのでしょうか。開発会社(業者)さんも気が気ではないのでは。
それはともかく、「多大なご迷惑とご心配をおかけしており、深くおわび申し上げます」とのコメントにあるとおり、月桂冠に関心のある個人としては、なんらかの「サービス停止」が痛いのではないでしょうか。
【月桂冠】不正アクセスでシステム障害!停止中のサービスは何?開発会社(業者)や犯人も気になる!
酒造メーカー「月桂冠」にサイバー攻撃 受注できない状態に(2022年4月6日)
4月6日日運
●コード46「サイバー攻撃」
●コード16=コード296「酒造に極めて強い不運凶事をもたらす」#コードロジー防犯天瀬ひみか @amasehimika147 pic.twitter.com/f9Xzcfqy9H
— 天瀬ひみか【公式】予言コード解説サポート (@shiratama_ji) April 6, 2022
今回の不正アクセスを受けて、【月桂冠】のホームページでは、以下のコメントを公表しています。
当社サーバへの不正アクセス発生のお知らせ(2022年4月6日)
月桂冠株式会社は、4月2日に、弊社が管理運用するサーバが第三者による不正アクセスを受け、社内システムで障害が発生していることを確認しました。当該の不正アクセスが判明した後、4月3日には、その拡大を防ぐためにサーバの停止、外部とのネットワークを遮断するなどの対応を実施しました。現在、不正アクセスを受けた情報の内容、原因や経路の究明、情報漏洩の可能性などを、外部の専門家の協力も得ながら調査を進めると共に、関係機関にも届け出ています。今後、公表すべき重要な事項が判明しましたら、すみやかに弊社ホームページなどでお知らせします。
お客様ならびにお取引先様、関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
出展:月桂冠 ホームページ
「お客様ならびにお取引先様、関係者の皆様に多大なご迷惑」とありますが、一個人で月桂冠に関心のある人の場合、どんなサービスが「停止されている?」のかが気になるところです。調査したところ、通販の機能が停止していました。商品を購入しようとすると・・
【月桂冠オンラインショップ】にご来店いただきまして、誠にありがとうございます。
ただいまメンテナンスを行っておりますので、当サイトはご利用いただけません。ご迷惑をおかけいたしますが、なにとぞご理解・ご協力のほどお願い申し上げます。
またのご来店を心よりお待ち申しあげます。出展:月桂冠オンラインショップ
これはお客様サービスの一例でしょうが、表に現れないシステムの機能には当然、取引先とのやり取りに関するものが多々あるかと思います。企業としてこれが大きいですね。既に卸している商品については、システム停止中でも、末端の販売店で売れ続けますが、現在只今の取引業者さんとの取引停止は痛いでしょう・・。
それは取引業者さん側も言えることで、支払いの遅延など、商売への影響が懸念されるところです。また、ひるがえって、「月桂冠」社内の業務で影響を受けるところはどこか考えてみるとけっこうあるかと。
- 外部データ参照の社内コンピュータ処理(PC業務も)が停止。
- この影響を受ける部署の業務が停止。
- この影響で経理業務・人事業務はどうなる?
- 給料支払いの遅延も?
- 現場の搬入・搬出業務の停止。
このような事態を招いた、不正アクセスの犯人が誰かも気になりますが、侵入を許してしまったシステムの開発業者さんも「責任」を感じていることかと。
あまたある「企業のサーバーへの不正アクセスをする犯人」については、特定が難しいそうですが、月桂冠のシステム開発に携わった開発会社さんってどこなんでしょう?
株式会社テクノスジャパン
TECNOS JAPAN INCORPORATED
東京証券取引所市場第一部
【証券コード番号】3666上記の会社が「導入事例」として、【月桂冠株式会社】様を宣伝していました。
こちらは「資本金5億6252万円」という大会社ですので、下請け業者さんも多々あると思います。大変ですが、月桂冠さんと一致団結して、一日も早い復旧に向けて頑張ってもらいたいと思います。
【月桂冠】不正アクセスでシステム障害!サーバー攻撃による被害が気になる!
“アノニマス「露兵12万人の個人情報を流出させた」「すべての露兵士は戦犯裁判を受けろ」 – コリア・エコノミクス – KOREA ECONOMICS” https://t.co/TU3TmhItB8
— Kawada Network(こうへい)?????? (@kwdnet) April 6, 2022
サーバー攻撃や不正侵入による影響や被害の中で、システムが使えないという以前に怖い問題があります。企業の秘密情報や個人情報の漏洩ですね。企業自体の被害に加え、対社会的な信用の失墜に繋がってしまいます。
第三者によるサーバーへの不正アクセスの内容や脅威を簡単にまとめてみると。
- サーバー内のデータが外部に送信される。
- ホームページのコンテンツが改ざんされる。
- 他のサーバーを攻撃するための踏み台として悪用(共犯にされる)。
- システムの停止や破壊でサーバーやサービスが停止。
- DDOS攻撃(一時的に大量のアクセスを作為的に起こす)でサーバーダウン。
などです。
今回被害を受けた「月桂冠」さんが、これらの脅威のうち、どこまで及んでいるのか?それは現在調査中とのこと。オンラインで世界が動いている現在、セキュリティ対策の重要性を改めて実感した次第です。
【関連記事】月桂冠に不正アクセスでシステム障害!
酒造メーカーの月桂冠の管理するサーバーが不正アクセスを受けて停止を余儀なくされた事件を受けて、その影響や被害について、まとめてみました。セキュリティ対策って本当に重要ですね。
以下にご紹介しているリンク先は、最近の出来事などの記事です。
- 【美川憲一おだまりチャンネル】心霊スポットの場所はどこ?八王子のタクシー会社も気になる!
- 【ウクライナ避難民来日】政府専用機使用の理由は?2機に同行20人の訳や座席数と空きが気になる!
- 【笑ってコラえて!王子の旅出演】斎藤佑樹のギャラはいくら?新コーナーの開始時間も気になる!
