「自分は関係ない」じゃ通用しない 双信電機がランサムウェア攻撃によるデータ漏えいを報告
双信電機がランサムウェア攻撃を受けデータ漏えいが確認された。漏えいデータには従業員の個人情報と顧客社名が含まれている。双信電機は現在、漏えいしたデータの特定作業を進めている。
双信電機は2023年4月25日、グループ会社の「双信エレクトロニクスマレーシア」がランサムウェア攻撃を受けデータ漏えいが発生したと発表した。漏えいしたデータの一部は既にWebサイトで公開されている。漏えいデータには従業員の個人情報や一部の顧客の社名が含まれている。
現在、双信電機は外部の専門家と協力し、漏えいしたデータの特定を進めている。双信エレクトロニクスマレーシアは不正アクセスの発覚後、ネットワークを遮断し感染拡大の防止に取り組み、現在はほぼ復旧したと報告している。
双信電機、ランサムウェア攻撃によるデータ漏えいを報告
以下は今回のインシデントを時系列にまとめたものだ。
- 2023年4月7日:外部から第三者によるランサムウェアを使ったとみられる不正アクセスを確認
- 2023年4月14日:64GB相当のデータが漏えいしていることを確認
- 2023年4月24日:漏えいしたデータの一部がWebサイトで公開されていることを確認
双信電機は外部の専門家と協力し漏えいしたデータの特定を進めているが、全容解明にはまだ時間が必要だと説明している。
日本企業は他国と比べてランサムウェアへの警戒心が強いと考えられているが、依然としてランサムウェアの被害は拡大している。日本国内の拠点におけるサイバーセキュリティを徹底しても、海外のグループ会社が不正アクセスやランサムウェアの被害を受けることもある。サプライチェーンは世界中で拡大しており、関連する全ての企業でセキュリティ対策が必要だ。
サイバー攻撃者は日々新たな攻撃手段を模索し、場合によっては数年に渡って攻撃を続けてシステムへの不正アクセスを実現させている。企業はサイバーセキュリティの脅威が常に存在していることや、完全に攻撃を防止することが困難になりつつあることを認識しなければならない。サイバーセキュリティ攻撃を受けた場合も事業を継続できる体制を検討する必要合がある。
関連記事
- ランサムウェア対策に必要な3つの注意点 秘訣は「シンプル」に考えること
Malwarebytesは、ランサムウェア攻撃に対処する際に重要な3つのポイントを紹介した。同社によれば、対策の秘訣は「シンプル」に考えることだという。 - RaaSで提供される脅威「Zeppelin」に注意 その対策方法は
Malwarebytesが、ランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)として提供される「Zeppelin」への注意を呼び掛けた。Zeppelinに関しては先日CISAとFBIもアラートを発行しており、現在アクティブに悪用が確認されている。 - 企業はランサムウェア攻撃を受けると覚悟 しかしその対策は進んでいない実態が明らかに
GigamonおよびGartner Peer Insightsが300人の情報セキュリティリーダーに行った調査結果を公開した。多くの企業がランサムウェア攻撃のリスクを認識しつつも、備えが十分にできていない実態が浮き彫りになった。 - 2023年のランサムウェア攻撃はこれが流行する――Unit 42が発表
Palo Alto Networksは2022年のランサムウェア攻撃分析結果を公開した。2023年に発生が予測されるランサムウェア攻撃についても言及されている。企業は今まで以上に難しい局面に立たされている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.