セキュリティブログ
【デンソー/ランサム】デンソーに身代金要求型のサイバー攻撃か 犯罪グループが声明
2022.03.14
自動車関連企業へのランサム攻撃の公表が相次いでいます。
以下、4件の記事を引用します。
※デンソーに身代金要求型のサイバー攻撃か 犯罪グループが声明/2022年3月13日/NHK
身代金要求型のコンピューターウイルスによるサイバー攻撃を行う犯罪グループが、トヨタグループの大手自動車部品メーカー「デンソー」の機密情報を盗み、公開すると、ネット上の闇サイトに声明を出したことがわかりました。
デンソーは「ドイツにある拠点でネットワークへの不正アクセスを確認し、調査している」としています。
それによりますと、発注書やメール、図面など、15万7000件以上、1.4テラバイトのデータがあるとしています。
「Pandora」は、身代金要求型のコンピューターウイルス、ランサムウエアを使って企業などのデータを暗号化して見られなくするサイバー攻撃を行い、要求した身代金が支払われない場合は盗み出したデータを公開すると、脅迫する手口で犯行を行っているとされています。
ブリヂストンの米国法人がランサムウエア(身代金要求型ウイルス)の被害に遭ったことが2022年3月17日に分かった。北米および南米地域の生産や販売に一時影響が出た。デンソーや内外装部品を手がける小島プレス工業などとともに、自動車製造のサプライチェーン(供給網)を担う企業へのサイバー攻撃が続発している。
ブリヂストンによると、2022年2月27日に南北アメリカ地域の事業統括会社であるBridgestone Americas(ブリヂストン アメリカス)でランサムウエアの感染を確認した。被害の拡大を防ぐために生産や販売に関連するITシステムを遮断。この影響で生産や販売などの事業活動に一時支障が出た。日本の生産には影響しなかったという。
同社は約1週間後からシステムの稼働を順次再開し、現在は生産もほぼフル稼働に戻ったとする。被害の経路や身代金の要求があったかどうかなどについては、調査中を理由に明らかにしていない。
LockBit(ロックビット)と名乗る犯罪者集団が、ブリヂストンを攻撃したと闇サイトで犯行声明を出している。LockBitはコンサルティング大手アクセンチュアなど、大企業を標的とすることが多い。セキュリティー大手トレンドマイクロによると、2021年10~12月期にLockBitのランサムウエアを1728件検出した。
※GMB、27日未明にランサムウエアとみられる不正アクセス/2022年3月1日/ロイター通信
自動車部品メーカーのGMBは1日、同社のサーバーに27日未明、身代金要求型コンピュータウイルスのランサムウエアとみられる不正アクセスがあったと発表した。サーバー全体に被害が及び、復旧までにしばらくかかる見込みとしている。
※トヨタ、2工場を再度停止 2月のサイバー攻撃の余波で/2022年3月10日/日本経済新聞
トヨタ自動車の2工場が9~10日にかけ、一時的に稼働を止めていたことがわかった。2月に部品会社が被ったサイバー攻撃の間接的な影響を受けたためで、約3000台の生産に影響が出た。システムの復旧作業中に部品の受発注で滞りが生じた。11日以降は通常稼働に戻る予定だ。
※ニュース記事引用ここまで
以下、ランサム被害を受けた政府の対応に関する記事2件です。
※警察庁に「サイバー警察局」4月発足、国直轄の特別捜査隊も 改正法成立/2022年3月30日/産経新聞社
警察庁に「サイバー警察局」などを新設するための改正警察法が30日、参院本会議で賛成多数により可決、成立した。全国を管轄区域とし、国の機関として直接捜査する「サイバー特別捜査隊」も設置。いずれも4月1日に発足する。
※病院にランサムウエア対策 指針に明記 厚労省/2022年3月30日/産経新聞社
病院へのサイバー攻撃が相次いでいるのを受け、厚生労働省は30日、医療機関の情報セキュリティーに関する改定指針を取りまとめた。被害が増加している身代金要求型コンピューターウイルス「ランサムウエア」への対策を新たに明記し、バックアップデータは独立して保管することなどを盛り込んだ。
※ニュース記事引用ここまで
ランサムウェア被害の経路と言えばメールによるものが注目されますが、
サーバへの不正アクセスが起点となり、ランサムウェア被害につながるケースも多いです。
ランサムウェア対策の観点からも、イージスでサーバセキュリティを高めて頂きたいと思料するものです。