セキュリティブログ

【JVCケンウッド/不正アクセス】JVCケンウッド、欧州拠点に不正アクセス

2021.10.01

※JVCケンウッド、欧州拠点に不正アクセス/日本経済新聞/2021年9月30日

JVCケンウッドは29日、欧州3カ国にある販売子会社など3拠点のサーバーが不正アクセスによる被害を受けたと発表した。第三者によるサイバー攻撃とみられ、従業員と取引先の電話番号やメールアドレスなどの個人情報が流出した可能性があるという。専門機関と連携し、被害の実態などについて調査する。

不正アクセスを受けたのは、英国とオランダ、ベルギーにある子会社など3拠点。車載機器などを販売している。従業員や取引先の電話番号、メールアドレスが保存されていたサーバーに不正アクセスを受けた形跡があったという。現時点では顧客情報の漏洩などは「確認されていない」としている。

同社はランサムウエア(身代金要求型ウイルス)の可能性もあるとみて、現地の警察当局などに届け出た。今のところ、匿名性の高い闇サイト群「ダークウェブ」などインターネットサイト上での犯行声明などは確認されていないが、3拠点への被害の実態を調べる。

※ここまで

不正アクセスが情報漏えいのみならず、ランサムウェア被害につながるケースもあります。

そうなると身代金要求され問題はさらに泥沼化してしまいます。

最低限の対策としてWAF製品「イージス」を導入しておいていただけると上記のようなリスクが軽減されると思料します。