トップへ

「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告

2024年10月18日 17:41  ITmedia NEWS

ITmedia NEWS

「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告

 ニデック(旧:日本電産)の子会社であるニデックプレシジョン(東京都板橋区)は10月17日、ベトナム拠点(以下NPCV)が8月に受けた不正アクセス被害に関する調査結果を発表した。外部の悪質な犯罪集団にサーバ上のドキュメントなどを盗まれ、約5万件のファイルが闇サイトで公開されたという。


【その他の画像】


 NPCVは8月5日、犯罪集団による不正アクセスを受けて、社内サーバ内のドキュメントやファイルが漏えい。その後、犯罪集団から身代金の支払いを求める恐喝を受けたが、支払いを拒否していた。被害状況の調査を進めたところ、NPCVの保有していた情報が5万694件分のファイルとして、闇サイトで公開されていたことが分かった。


 公開されたファイルの種類は、NPCVの社内文書や取引先の書簡、グリーン調達、労働安全衛生と方針(業務・サプライチェーンなど)関連文書、取引書類(注文書、インボイス、領収書)、契約書など。また、これらのファイルは第三者によるアクセスが可能な状態だったという。


 ニデックプレシジョンは不正アクセスの原因について「外部犯罪集団が、NPCVの一般ドメインアカウントのユーザーID、パスワードを何らかの手段で不正に取得してサーバへアクセスし、当該アカウントの権限で閲覧可能なファイルを窃取した」と説明している。


 この被害を受け、ニデックプレシジョンの全グループ会社で利用する全ての端末のフルスキャンとパスワードリセットの他、サーバのアクセス権限の見直しを実施。侵入経路と考えられるVPN装置は十分な対策ができるまで運用を停止した。


 「漏えいした、または漏えいなどの可能性のある情報の中に、経済的な二次被害を直接生じさせ得る情報は含まれていない。また現時点で、インシデントに起因する情報の不正利用などの二次被害については確認していない」(ニデックプレシジョン)


 ニデックプレシジョンは外部機関とも引き続き連携し、セキュリティの強化、社員の再教育などの再発防止策を講じるとしている。また、同社やそのグループ会社をかたり、このインシデント攻撃者を自称するなどの不審なメールを受信した場合は開封せず、メッセージ内のURLなどにはアクセスはしないよう訴えている。