パナソニック カナダの子会社にサイバー攻撃 “影響は限定的”

パナソニックホールディングスは、カナダにある子会社が、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、社内の情報が流出した可能性があることを明らかにしました。会社では、攻撃を受けた直後にインターネット接続を遮断するなどしており、影響は限定的だとしています。

パナソニックホールディングスによりますと、カナダにある家電などを販売する子会社がことし2月、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受けました。

会社では、すぐにインターネット接続を遮断するなど対応にあたりましたが、5日、ネット上の闇サイトに、社内から流出したと思われる情報が掲載されていることを確認したということです。

流出した可能性がある情報の内容や範囲については確認中だとしていますが、この子会社以外への被害は確認されておらず、影響は限定的だとしています。

また、身代金の要求について会社では「直接的な要求は確認されていない」としています。

パナソニックでは、去年6月から11月にかけて、社内のネットワークが不正アクセスを受けましたが、今回は手口が異なるため、無関係とみられるとしています。

ハッカー集団「Conti」が犯行声明

情報セキュリティー会社によりますと「Conti」と名乗るハッカー集団が、ネット上の闇サイトで、パナソニックのカナダにある子会社を狙ったと主張しています。

「Conti」は、ランサムウエアを使って企業などのデータを暗号化して見られなくするサイバー攻撃を行い、要求した身代金が支払われない場合、盗み出したデータを公開すると脅迫する手口で犯行を行っているとされています。

情報セキュリティー会社の「三井物産セキュアディレクション」によりますと「Conti」は日本時間の5日午後6時すぎに、会社から盗み出したとする6100件以上のファイル、合わせて2.87ギガバイト分のデータを、ダークウェブ=インターネット上の闇サイトに公開したとしています。
内容は、人事や予算、それに会計に関わるとみられるファイルなどだということです。

「Conti」は盗み取ったとするデータを少しずつ公開して脅迫する手口が特徴で、今回公開したのは全体の3%だと主張しています。

「Conti」は、ランサムウエアを使ったハッカー集団の中でも最も活発なグループのひとつで、去年9月以降、世界中の340以上の企業などを攻撃したと主張しています。

三井物産セキュアディレクションの吉川孝志さんは「外国の子会社や支店などセキュリティーが手薄になりがちな海外拠点が攻撃されることで、国内にも影響が出るケースも散見される。サプライチェーンの上流にあたる親会社や大手企業は、グループ全体にも対策を行き届かせなければならない。リモート接続で使うものなど機器のアップデートを行うとともに、認証情報を更新するなど、対策を徹底してほしい」と話しています。