ウクライナ・ロシア情勢が目まぐるしく変化する中、日系企業に対するサイバー攻撃も多発しています。今回は最近の日系企業に対するランサムウェア攻撃を整理しました。
今回の事例からも、自組織は勿論、取引先や委託先といった社外関係者に対するセキュリティ対策も重要となることがわかります。
【被害企業①】
・社名:小島プレス工業
・主にトヨタに内外装部品を提供する企業
【手口・被害内容】
・ランサムウェアを用いたサイバー攻撃により、受発注関連のシステムに障害が発生
(3/11 13時時点で普及していない、コーポレートサイトにもアクセス不可)
・3/1の丸一日トヨタが保有する完成車工場が操業停止した
(合計14工場28ライン、日野自動車の羽村工場とダイハツ工業の京都工場を含む)
【被害企業②】
・社名:DENSO
・トヨタ自動車グループの大手部品メーカー
【手口・被害内容】
・ドイツにある事業拠点が「Pandora(パンドラ)」と名乗る犯罪集団によるランサムウェア攻撃を受ける
・ダークウェブ上に犯行声明が出されており、注文書や業務メール、顧客名が記載された資料が確認された
↑ダークウェブ上の犯行声明
【被害企業③】
・社名:GlobalWafers Japan
・シリコンウェーハの製造及び販売を行う企業
【手口・被害内容】
・2022年2月28日サーバーに不正アクセスを受けたことを確認
・不正アクセス確認後、直ちにネットワークから社内システムを切り離した。また、社内のネットワーク、システムを停止させ、これに伴い製品の製造および出荷も停止した
・DENSOのケースと同様に「Pandora(パンドラ)」から犯行声明がダークウェブ上に出されている(出荷管理表や工場規定等がウェブ上にアップロードされている)
↑ダークウェブ上の犯行声明
↑GlobalWafers Japan社からのアナウンス
◆出典
「ノア」生産のトヨタ車体2工場も一時停止、小島プレス工業のサイバー被害の影響で
ハッカーに狙われたトヨタの部品 小島プレスがなぜ
Comments