国内電機メーカーへのランサムウェア攻撃被害について

Share

Security NEWS TOPに戻る
バックナンバー TOPに戻る

2024年10月5日、国内電機メーカーの一部サーバでシステム障害が発生し、その後の調査から第三者によるランサムウェア攻撃を受けたことがわかりました*1。この攻撃により、同社および関係会社が保有する個人情報や秘密情報の一部が漏洩した可能性があります。本記事では攻撃による影響とランサムウェア攻撃への対策案について紹介します。

ランサムウェア攻撃の概要

概要:サーバのシステム障害発生後、攻撃者による不正アクセスを受け、個人情報や秘密情報が漏洩
発生日時:2024年10月5日
攻撃者:ランサムウェア攻撃グループ「Underground」が犯行声明を発表*2しました。
影響範囲:社内ネットワークが影響を受け、新製品の発売延期やオンラインストアの出荷遅延が発生しました。
対応状況:外部のセキュリティ専門企業の支援を受け、影響範囲の詳細な調査を進めている。

ランサムウェア攻撃発生から公表までの流れ

発生日時:2024年10月5日にシステム障害が発生。
公表日:2024年10月11日にランサムウェア攻撃と確認。

漏洩した情報

• 顧客情報:サービス利用者の個人情報(クレジットカード情報を除く)
• 従業員情報:氏名、メールアドレス、住所など
• 顧客情報:サービス利用者の個人情報
• 契約書:取引先との契約書や請求書、売上情報
• 社内文書:法務、財務、人事計画、監査、営業、技術に関する情報
• 製品発売延期:新製品発売が延期。
• システム停止:受発注システムや修理依頼システムを停止。
• 調査:外部のセキュリティ専門家と影響範囲を調査中。

攻撃の影響

取引先との受発注システムや顧客からの修理依頼システムを停止。社内サーバのシステム障害の影響により新製品の発売日を延期

対応策

初期対応:不正アクセスを受けたサーバをインターネットや社内ネットワークから遮断
外部支援:セキュリティ専門家の支援を受けて調査継続中
情報保護:漏洩した情報の悪用を防ぐため、警察と連携して対応
顧客対応:顧客や関係者に対して情報漏洩の可能性がある旨を通知、フィッシングメールやスパムメールへの注意喚起

今後のセキュリティ対策

セキュリティ強化:情報セキュリティ体制の一層の強化を図ります。
再発防止:原因の追究と再発防止策の徹底を行います。
教育啓発:従業員へのセキュリティ教育を強化し、意識向上を図ります。
外部協力:外部のセキュリティ専門機関と連携し、継続的な対策を講じます。

まとめ

2024年10月5日、国内電機メーカーが大規模なランサムウェア攻撃を受けたと報じられました。この攻撃により、同社の一部サーバでシステム障害が発生し、個人情報や機密情報の漏洩の可能性が指摘されており、影響は社内ネットワーク全体にまで及んだようです。ランサムウェア攻撃グループ「Underground」からは犯行声明が発表されました。この事態を受け、同社は新製品の発売延期やオンラインストアの出荷遅延を余儀なくされました。同社は迅速な対応を行い、被害を受けたサーバをネットワークから切り離すとともに、外部のセキュリティ専門家を招いて詳細な調査を開始しました。漏洩の可能性がある情報には、顧客と従業員の個人情報、取引先との契約書、社内文書など広範囲に及ぶと考えられています。企業は今後の対策として、情報セキュリティ体制の強化、再発防止策の徹底、従業員へのセキュリティ教育の充実を掲げています。また、顧客や関係者に対して情報漏洩の可能性を通知し、フィッシングメールなどへの注意を呼びかけています。

この事件は、企業のサイバーセキュリティの重要性を改めて浮き彫りにしました。今後の対応と回復の過程が、他の企業にとってもサイバー攻撃対策の重要な参考事例となることが予想されます。

ランサムウェアとは?

定義:データを暗号化し、復号のために身代金を要求する不正プログラム。
影響:データの使用不能や情報漏洩のリスク。
対策:ネットワークからの切り離しやセキュリティ強化が必要。

関連記事: