ニデックプレシジョンにサイバー攻撃、約5万件の社内文書流出
マイナビニュース / 2024年10月21日 16時41分
ニデック(旧日本電産)子会社の「ニデックプレシジョン」は10月17日、「弊社にて発生したセキュリティインシデントについて(第二報)|ニデックプレシジョン株式会社」において、同社のベトナム拠点「ニデックプレシジョン(ベトナム)」に不正アクセスがあり、社内文書を流出したと発表した。ランサムウェアによる被害とみられる。
○不正アクセスの被害の概要と対策
ニデックプレシジョンの発表によると、攻撃者はベトナム拠点のネットワークに不正アクセスし、サーバ内のドキュメントおよびファイルを窃取したという。攻撃者は2024年8月5日にファイルを窃取したと通知し、身代金を要求したが同社はこれを拒否。その結果、いわゆる「リークサイト」にて情報が公開された。
漏洩したとみられる社内文書は合計50,694件で、その種類は次のとおり。
ニデックプレシジョン(ベトナム)の社内文書
取引先の書簡
グリーン調達
労働安全衛生および方針(業務・サプライチェーン等)関連文書
取引書類(注文書、インボイス、領収書)
契約書など
被害を受けて、同社は全端末のフルスキャン、パスワードリセット、サーバのアクセス権限の見直し、侵入経路と推定されるVPNの運用を一時停止したと明らかにした。対策後に追加の攻撃やファイル暗号化などの被害はないとしている。
○ランサムウェア攻撃
ニデックプレシジョンは発表の中でランサムウェアについて触れていない。しかしながら、Bleeping Computerは同社のサイバー攻撃がランサムウェアグループ「8BASE」によるものと指摘している。
Bleeping Computerの調査によると、8BASEは2024年6月3日に同社への攻撃を実施し、18日にその事実を明らかにしたという。また、上記の漏洩文書に加え、個人情報や膨大な量の機密情報を窃取したとされる(参考:「Tech giant Nidec confirms data breach following ransomware attack」)。
○二次被害と注意喚起
ニデックプレシジョンは、漏洩した社内文書に経済的な二次被害を生じさせる情報は含まれないと説明している。しかしながら、ニデックグループを装うフィッシングメールが送付される可能性があるとして、関係者に注意を呼びかけている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告
ITmedia NEWS / 2024年10月18日 17時35分
-
サイゼリヤ、サイバー攻撃で従業員情報など漏えいか 客のクレジットカード情報は含まれず
J-CASTニュース / 2024年10月17日 17時9分
-
カシオ計算機のランサムウェア被害、個人情報が漏洩
マイナビニュース / 2024年10月15日 17時19分
-
カシオ計算機に不正アクセス、オンラインストアの一部サービス停止
マイナビニュース / 2024年10月9日 19時9分
-
ハクティビストグループがロシア国内の組織に破壊的なサイバー攻撃
マイナビニュース / 2024年9月25日 17時54分
ランキング
-
1Windows 10のサポート終了まであと1年 IPAが注意喚起
ITmedia PC USER / 2024年10月21日 16時51分
-
2「鬼越」金ちゃん、新幹線で“大いびき”の人気芸人を公開して物議 「クレーム入れられちゃう音量」「めちゃめちゃ不快」
ねとらぼ / 2024年10月21日 17時28分
-
3これが分かったら「ジジイです!」 思い出エピソード続々飛び出す年代物の電子部品、その正体は…… 「何十年かぶりに見た」「忘れもしない」
ねとらぼ / 2024年10月21日 9時0分
-
4ASUS一部端末、「Windows 11」24H2インストールに不具合
ASCII.jp / 2024年10月21日 11時45分
-
5「サイゼリヤ」をイタリアンシェフとソムリエが本気ジャッジ→1番に選んだのは…… まさかのスイーツに「予想してなかった」「参考になる!」
ねとらぼ / 2024年10月20日 20時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください