身代金要求型サイバー攻撃 新たに日本企業の海外関連会社3社に

日本企業をねらった身代金要求型のウイルスを使ったサイバー攻撃が相次いで明らかになっていますが、新たに3つの日本企業の海外の関連会社が攻撃を受けたと見られることがわかり、情報セキュリティー会社が注意を呼びかけています。

身代金要求型のウイルス「ランサムウエア」を使ったサイバー攻撃を受けたと見られるのは、化学素材メーカーのADEKAと三菱商事のアメリカの合弁会社「アムファインケミカル」と計測機器メーカーのキーエンスのドイツの子会社、それに医療機器メーカーのニプロのアメリカの子会社です。

情報セキュリティー会社の三井物産セキュアディレクションとアルモリスによりますと、犯罪グループが、ネット上の闇サイトに、盗んだものの一部とみられる従業員の個人情報や会社の製品などに関する機密情報を公開し、身代金を要求していると見られるということです。

取材に対してADEKAと三菱商事、それにニプロは、「調査中だ」としています。

いずれも海外拠点のセキュリティーのぜい弱性がねらわれたと見られていて、7日、アルモリスが調査したところ、これらの企業とは別に、日本の複数の大手企業の海外拠点で、脆弱性を抱えたサーバーなどが使われていることがわかりました。

海外の拠点と社内ネットワークで接続されている場合、日本の本社が攻撃を受けるおそれもあり、アルモリスの鎌田敬介さんは、「海外の子会社などでは、セキュリティー対策の人員や予算が十分でないこともある。攻撃の手口はめまぐるしく変わっていて、日本企業は海外拠点を含めてどういった脆弱性を抱えているか常に把握し、対策を急ぐ必要がある」と話しています。

身代金要求型のウイルスを使ったサイバー攻撃を巡っては、大手ゼネコンの鹿島建設と光学機器大手HOYAの海外の関連会社が攻撃を受け、機密情報が公開されたことが先月、明らかになっています。