「自分は関係ない」じゃ通用しない 双信電機がランサムウェア攻撃によるデータ漏えいを報告

双信電機がランサムウェア攻撃を受けデータ漏えいが確認された。漏えいデータには従業員の個人情報と顧客社名が含まれている。双信電機は現在、漏えいしたデータの特定作業を進めている。

» 2023年04月28日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 双信電機は2023年4月25日、グループ会社の「双信エレクトロニクスマレーシア」がランサムウェア攻撃を受けデータ漏えいが発生したと発表した。漏えいしたデータの一部は既にWebサイトで公開されている。漏えいデータには従業員の個人情報や一部の顧客の社名が含まれている。

 現在、双信電機は外部の専門家と協力し、漏えいしたデータの特定を進めている。双信エレクトロニクスマレーシアは不正アクセスの発覚後、ネットワークを遮断し感染拡大の防止に取り組み、現在はほぼ復旧したと報告している。

海外グループ会社での不正アクセス発生に関するお知らせ(出典:双信電機のWebサイト)

双信電機、ランサムウェア攻撃によるデータ漏えいを報告

 以下は今回のインシデントを時系列にまとめたものだ。

  • 2023年4月7日:外部から第三者によるランサムウェアを使ったとみられる不正アクセスを確認
  • 2023年4月14日:64GB相当のデータが漏えいしていることを確認
  • 2023年4月24日:漏えいしたデータの一部がWebサイトで公開されていることを確認

 双信電機は外部の専門家と協力し漏えいしたデータの特定を進めているが、全容解明にはまだ時間が必要だと説明している。

 日本企業は他国と比べてランサムウェアへの警戒心が強いと考えられているが、依然としてランサムウェアの被害は拡大している。日本国内の拠点におけるサイバーセキュリティを徹底しても、海外のグループ会社が不正アクセスやランサムウェアの被害を受けることもある。サプライチェーンは世界中で拡大しており、関連する全ての企業でセキュリティ対策が必要だ。

 サイバー攻撃者は日々新たな攻撃手段を模索し、場合によっては数年に渡って攻撃を続けてシステムへの不正アクセスを実現させている。企業はサイバーセキュリティの脅威が常に存在していることや、完全に攻撃を防止することが困難になりつつあることを認識しなければならない。サイバーセキュリティ攻撃を受けた場合も事業を継続できる体制を検討する必要合がある。

Copyright © ITmedia, Inc. All Rights Reserved.