デンソーに身代金要求型のサイバー攻撃か 犯罪グループが声明

身代金要求型のコンピューターウイルスによるサイバー攻撃を行う犯罪グループが、トヨタグループの大手自動車部品メーカー「デンソー」の機密情報を盗み、公開すると、ネット上の闇サイトに声明を出したことがわかりました。
デンソーは「ドイツにある拠点でネットワークへの不正アクセスを確認し、調査している」としています。

情報セキュリティー会社の「三井物産セキュアディレクション」によりますと、日本時間の13日午後、「Pandora」と名乗るサイバー犯罪グループが、ダークウェブ=インターネット上の闇サイトに、愛知県に本社のあるトヨタグループの大手自動車部品メーカー、デンソーの機密情報を盗みとり、公開すると声明を出したことがわかりました。
それによりますと、発注書やメール、図面など、15万7000件以上、1.4テラバイトのデータがあるとしています。

「Pandora」は、身代金要求型のコンピューターウイルス、ランサムウエアを使って企業などのデータを暗号化して見られなくするサイバー攻撃を行い、要求した身代金が支払われない場合は盗み出したデータを公開すると、脅迫する手口で犯行を行っているとされています。

デンソーは、「ドイツにある拠点でネットワークへの第三者の不正アクセスを確認していて、詳細な被害状況などを調査している。生産活動や受注・納品を管理するシステムに影響はなく、国内外の工場は通常通り稼働する予定で、取引先など他社への影響もないと考えている」とコメントしています。

ランサムウエアによるサイバー攻撃をめぐっては、先月もトヨタ自動車の取引先の「小島プレス工業」が被害を受け、トヨタが国内のすべての工場を一時、稼働を停止する事態になりました。

デンソーも、トヨタの主要な取引先で、自動車の部品メーカーが狙われるケースが相次いでいます。

ドイツの拠点は部品の生産行っていない

デンソーによりますと、今回、不正アクセスを受けたドイツの拠点は販売や開発が主な業務で、部品の生産は行っていないということです。

今月10日に現地の従業員が不正アクセスを確認し、この拠点では、被害拡大を防ぐため、ただちにサーバーやパソコンをネットワークと切り離す対応をとったということです。

データが流出したかどうかなど被害状況については、詳しく把握できておらず、専門家や捜査当局と協力して調査を進めるとしています。