JINSなどメガネ業界に影響 レンズメーカーのHOYAが第三者の不正侵入を公表:セキュリティニュースアラート
JINSなどに眼鏡レンズを供給している日本の光学機器・ガラスメーカーHOYAは、海外拠点でシステム障害が発生したと報告した。第三者による不正アクセスの可能性が高いとみられており、JINSをはじめとしたサプライチェーンに影響が及んでいる。
HOYAは2024年4月4日、本社および幾つかの事業部門でITシステムインシデントが発生したと報告した。同社は眼鏡レンズの開発や製造販売を担う日本の光学機器・ガラスメーカーだ。眼鏡小売チェーンの「JINS」などに眼鏡レンズを供給している。
HOYAで発生したシステム障害 第三者による不正アクセスの可能性
今回発生したセキュリティインシデントは、第三者による同社サーバへの不正アクセスによって引き起こされた可能性が高いとの見解が示されている。本稿執筆時点でシステム復旧時期は未定とされている他、JINSをはじめとした関連企業にも影響が出ている。
HOYAによると、セキュリティインシデントは2024年3月30日の朝に海外拠点の一部においてシステムの動作に不一致が起き、システム障害が発生していることが確認されたことから明らかになったという。
同社は障害が発生したサーバを隔離するとともに、影響を受けた国の関連当局に事態を報告した。2024年4月1日には、グループ本社および複数の事業部門にITシステムにおける障害発生を発表した。
HOYAはセキュリティインシデントの発生以降、インシデント対応およびシステム復旧に取り組んでおり、外部の専門コンサルティングを雇用してシステムの復旧と整合性チェックを進めている。
ただ、同社は「完全な分析にはかなりの日数がかかることが予測される」と説明した他、「セキュリティインシデントの影響や範囲、性質については依然として調査継続中である」とした。
HOYAは今回のシステム障害によって、一部の生産工場のシステムと幾つかの製品注文システムが影響を受けたと発表した。具体的にはJINSは2024年3月31日、HOYAのシステム障害の影響を受けて一部の眼鏡レンズに関して同日から一時的に注文受け付けを停止した。また、JINSのオンラインショップや一部店舗でも幾つかの眼鏡レンズの取り扱いが停止しており、再開日についても未定とされている。
HOYAは「今後も外部の専門家や関係当局と協力し、セキュリティインシデントの影響の調査や分析に取り組み、生産・販売活動に必要な体制を復旧させ、顧客への商品供給体制を早期に再開できるように対策を講じる」とコメントした。
関連記事
- Okta環境で発生したデータ漏えい 当初の予測より漏えい範囲は甚大か
Oktaは2023年10月に発生した顧客データ漏えいについて新たな情報を公開した。窃取されたデータが想定よりも大きかったという。 - Cloudflareで不正アクセスが発生 2023年9月のOktaへの侵害がきっかけか
Cloudflareは2023年11月に検出した脅威アクターに関する調査結果を報告した。脅威アクターは2023年9月に発生したOktaへの侵害で窃取されたアクセストークンとサービスアカウントの認証情報を使用してサーバに不正アクセスした。 - リモートデスクトップアプリAnyDesk、サイバー侵害後に関連証明書を全て失効
AnyDesk Softwareは本番システムがセキュリティインシデントによって侵害されたと報じた。同社はセキュリティ証明書を更新し、ユーザーに対応を促している。 - 「侵害は防げた」 Microsoftのポカに米政府が激怒した理由
DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.