ニデック子会社にランサム被害 データ暗号化、リークサイトに掲載も 「身代金は一切払っていない」

ニュースリリースより

　ニデック(旧：日本電産)の子会社で、産業用ロボット開発などを手掛けるニデックインスツルメンツは6月27日、ランサムウエア攻撃を受け、同社とグループ会社のデータの一部が暗号化されたと発表した。データの一部は攻撃者によるリークサイトに掲載され、外部に流出した可能性があるという。

　攻撃を受けた原因は、システムの管理者アカウントのID・パスワードが何らかの形で不正に取得されたこと。

　被害範囲はニデックインスツルメンツグループに限られており、親会社のニデックは影響を受けていない。ニデック自身は身代金支払い要求を受けたが、「反社会的勢力に対する利益供与には応じられないことなどの理由から、身代金は一切支払っていない」としている。

●5月26日に攻撃判明、6月18日にリークサイトに載る

　被害を受けたのは、ニデックインスツルメンツと、グループのニデックマテリアル、ニデックインスツルメンツサービスエンジニアリング、東京丸善工業、一部の海外現地法人などの社内システムのサーバとファイル。

　5月26日、ニデックインスツルメンツ情報システム部の社員が攻撃を検知。同日中にEDRソフトやマルウェアの駆除ソフトを使ってマルウェアを駆除した。

　翌27日、グループの全社員の全PCについて、このマルウェアが起動されていないことを確認するとともに、バックアップデータから復旧することで、最低限の業務継続体制を築いた。

　さらに、長野県警に通報・相談を行ったり、外部セキュリティ機関に依頼して調査を開始。弁護士への相談も始めた。

　6月18日、同社グループに関連するとみられるダウンロードリンクが攻撃者によるリークサイトに掲載され、ダウンロードが可能になっていたことを確認したが、27日までにダウンロードできなくなったという。

　漏えいの可能性がある情報の具体的な内容は調査中。今後調査を進め、事実関係を明らかにしていく。