グループ会社や海外子会社がランサム感染、リークサイトに掲載も確認│ニデック株式会社

ニデック株式会社は2024年6月27日までに、同社のグループ会社であるニデックインスツルメンツ株式会社（以下：グループ会社）がランサムウェアに感染し、運用する複数のサーバ内のファイルが暗号化されたと発表しました。

ニデック社によると、グループ会社への攻撃は2024年5月26日に判明しました。事実を受け、ニデック社は2024年6月10日に感染および暗号化の事実を公表しましたが、その後の調査により、ニデックマテリアル株式会社やニデックインスツルメンツサービスエンジニアリング株式会社、東京丸善工業株式会社等の国内企業加えて、同社海外子会社が運用する社内システムのサーバー及びファイルサーバー等における一部データについて、暗号化被害の事実が判明。さらに一部情報を攻撃者と見られる人物が海外のリークサイトに掲載し、ダウンロード可能な状態にしていることが判明しました。

同社によると、感染の原因として推定されるのは、システム管理者アカウントの ID 及びパスワードの流出です。流出の原因や被害の詳細までは明らかにされていませんが、同社は引き続き、外部セキュリティ専門機関と連携し調査を続ける方針です。

なお、同社は復旧に時間を要する見通しも明かしています。現在は緊急対応として、関係する端末やサーバーをネットワークから切り離し、全ユーザーのアカウント認証情報を強化しているとのこと。今後は外部専門機関や弁護士の助言のもと、7月上旬をめどに、新たな環境を構築するとしています。

参照当社グループ会社におけるセキュリティインシデントの発生について