デンソー､今度はドイツでサイバー攻撃の受難 2021年末に受けた不正アクセスとの関連は不明

2021年末のメキシコ工場に続いて、新たなサイバー攻撃を受けたことが明らかになった（撮影：鈴木紳平）

トヨタ系部品会社で最大手のデンソーにサイバー攻撃があったことが明らかになった。

サイバー犯罪グループ「Pandora」がインターネットのダークウェブ（闇の取引市場）に掲載したデンソーを名指しする犯行声明（画像：S&J提供）

同社によると、3月10日に自動車部品の販売や設計・開発を行うドイツのグループ会社でネットワークへの第三者の不正アクセスを確認した。詳細な被害状況などは調査中だが、「（サイバー攻撃は）ランサムウェアと認識している」という。今のところ、生産活動や部品の受注・納品を管理するシステムに影響はなく、国内外の工場は通常通り稼働している。

情報セキュリティー会社のS＆Jによると、サイバー犯罪グループ「Pandora（パンドラ）」がインターネットのダークウェブに犯行声明を出しており、犯行声明は設計図や発注書の画像など15万7000件以上のファイル、1.4テラバイト分のデータを3月16日に公開すると脅迫する内容だという。

S&Jの三輪信雄社長は、「パンドラによる最初の被害が確認されたのは2022年2月下旬。新興の犯罪グループではあるが、デンソーという大企業をターゲットにした点では、もともと高い技術を持った犯罪グループが名称を変えたり、分派したりした可能性が高い」と指摘する。

直近はメキシコで不正アクセス

ランサムウェアは、コンピューターウイルスなど悪意のあるソフトウェア（マルウェア）の一種だ。攻撃者は標的にした企業の社内ファイルを勝手に暗号化し、元通りにしたければ身代金を支払えと要求することが多い。

情報処理推進機構が2022年1月に公表した「情報セキュリティ10大脅威2022」でもランサムウェアによる被害は1位だ。

デンソーは2021年末にもサイバー攻撃を受けている。メキシコ工場のパソコンがランサムウェアに感染して、犯罪集団から犯行声明も出たという。身代金の支払いや犯罪集団との交渉の有無については「現地当局の捜査も入っており、明らかにできない」（デンソー）。

メキシコのケースでは、犯行声明が出される前の時点で自社のセキュリティシステムがサイバー攻撃を検知。パソコン約20台のウイルス感染を確認し、業務に必要な情報については新しいネットワークへの移行を済ませていた。このため、サイバー攻撃による工場の稼働停止など事業活動への影響は起きなかったが、一部の情報が流出したという。

今回のドイツのグループ会社で起きたサイバー攻撃については、現地の捜査機関に届け出ており、盗み出された情報の種類など被害状況については開示できないという。また、2021年末に発生したメキシコ工場のサイバー攻撃との関連についても「捜査中のため開示できない」としている。

著者フォローすると、木皮 透庸さんの最新記事をメールでお知らせします。