「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告
ITmedia NEWS / 2024年10月18日 17時35分
「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告
ニデック(旧:日本電産)の子会社であるニデックプレシジョン(東京都板橋区)は10月17日、ベトナム拠点(以下NPCV)が8月に受けた不正アクセス被害に関する調査結果を発表した。外部の悪質な犯罪集団にサーバ上のドキュメントなどを盗まれ、約5万件のファイルが闇サイトで公開されたという。
NPCVは8月5日、犯罪集団による不正アクセスを受けて、社内サーバ内のドキュメントやファイルが漏えい。その後、犯罪集団から身代金の支払いを求める恐喝を受けたが、支払いを拒否していた。被害状況の調査を進めたところ、NPCVの保有していた情報が5万694件分のファイルとして、闇サイトで公開されていたことが分かった。
公開されたファイルの種類は、NPCVの社内文書や取引先の書簡、グリーン調達、労働安全衛生と方針(業務・サプライチェーンなど)関連文書、取引書類(注文書、インボイス、領収書)、契約書など。また、これらのファイルは第三者によるアクセスが可能な状態だったという。
ニデックプレシジョンは不正アクセスの原因について「外部犯罪集団が、NPCVの一般ドメインアカウントのユーザーID、パスワードを何らかの手段で不正に取得してサーバへアクセスし、当該アカウントの権限で閲覧可能なファイルを窃取した」と説明している。
この被害を受け、ニデックプレシジョンの全グループ会社で利用する全ての端末のフルスキャンとパスワードリセットの他、サーバのアクセス権限の見直しを実施。侵入経路と考えられるVPN装置は十分な対策ができるまで運用を停止した。
「漏えいした、または漏えいなどの可能性のある情報の中に、経済的な二次被害を直接生じさせ得る情報は含まれていない。また現時点で、インシデントに起因する情報の不正利用などの二次被害については確認していない」(ニデックプレシジョン)
ニデックプレシジョンは外部機関とも引き続き連携し、セキュリティの強化、社員の再教育などの再発防止策を講じるとしている。また、同社やそのグループ会社をかたり、このインシデント攻撃者を自称するなどの不審なメールを受信した場合は開封せず、メッセージ内のURLなどにはアクセスはしないよう訴えている。
外部リンク
この記事に関連するニュース
-
サイゼリヤ、サイバー攻撃で従業員情報など漏えいか 客のクレジットカード情報は含まれず
J-CASTニュース / 2024年10月17日 17時9分
-
サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか 社内の重要システムも一部利用不可に
ITmedia NEWS / 2024年10月16日 18時12分
-
カシオ計算機のランサムウェア被害、個人情報が漏洩
マイナビニュース / 2024年10月15日 17時19分
-
カシオ、ランサムウェア被害を報告 個人情報などの一部漏えいも判明 件数は「調査中」
ITmedia NEWS / 2024年10月11日 19時52分
-
【セキュリティレポート】2024年上半期の国内セキュリティインシデントを集計 ランサムウェア被害が増加 マルウェア感染の9割以上を占める
Digital PR Platform / 2024年9月26日 11時48分
ランキング
-
1リアム・ペインの急死巡り、“生みの親”と恋人へ批判が集中 「あなたのせい」「真実を話せ」と炎上状態に
ねとらぼ / 2024年10月18日 14時35分
-
2「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告
ITmedia NEWS / 2024年10月18日 17時35分
-
3「え?」「まじで?」 サイゼリヤ“人気商品”がメニューから消滅 一部地域で…… 新商品に歓迎の声も
ねとらぼ / 2024年10月18日 18時12分
-
4めざましテレビが「まいたけダンス」紹介→元ネタのVTuberに触れずさまざまな意見 「何も紹介が無いのは違う」「フリー素材扱いしたかったのかな?」
ねとらぼ / 2024年10月16日 17時34分
-
5アクションゲーム「龍が如く」最新作、発売日“前倒し”でファン衝撃 “まさかの変更理由”に「これは助かるw」
ねとらぼ / 2024年10月18日 14時43分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください