㈱ニップンの第1四半期報告書提出遅延理由と情報セキュリティ

たまにJPXの有報等提出遅延会社のページを眺めております。

大体は不正取引関連によるものですが、2021年8月16日に承認をうけた㈱ニップンの2022年3月期第1四半期報告書の提出遅延理由は衝撃的でした。

詳しくは㈱ニップンのリリースをみていただきたいのですが、大まかな内容としては、グループ会社含めた基幹システムとファイルサーバー等がサイバー攻撃により復旧不能となり、バックアップも同様の被害を受けたため、代替システムを導入の上、データ取り込みと伝票の再入力を行い、10月中旬迄に単体決算を終了させ、その後1か月かけて連結決算を終わらせるというものです。

これ、経理財務部門のメンバーは絶望的な気分でしょう。気の毒としか言いようがありません。

今回のサイバー攻撃は標準型攻撃に分類されるようです。所謂狙い撃ちで、恐らく身代金目的だったのだろうと想像します。

㈱ニップン位の会社ならITセキュリティにもかなり予算割いていたと想像されますが、それでも標準型攻撃は防ぎ切れなかった訳です。

弊事務所は個人事務所であり、言うまでもなく㈱ニップンとは比較にならないビジネス規模ですが、それでもセキュリティには気を使います。

現状はメール含めてクラウドを利用しており、サーバーをレンタルしたりNASを利用したりはしていません。

それが個人事務所のセキュリティ的にはベターだと思っているのですが、確信は持てません。

確信持てない繋がりで言えば、PCにセキュリティソフト入れるべきか否かも判断できていません。

詳しい方にお聞きしてもWindows10ならセキュリティソフトは不要、寧ろセキュリティソフトを入れることで脆弱性が高まるという方もいるし、やはりWindows10でもセキュリティソフト入れておくべきだという方もおられます。

現状はESETのセキュリティソフト入れていますが、次回更新すべきかどうか引き続き調べてみようと思っています。

その上でどうしたかは改めてシェアさせていただく所存です。