ニデック(旧日本電産)子会社の「ニデックプレシジョン」は10月17日、「弊社にて発生したセキュリティインシデントについて(第二報)|ニデックプレシジョン株式会社」において、同社のベトナム拠点「ニデックプレシジョン(ベトナム)」に不正アクセスがあり、社内文書を流出したと発表した。ランサムウェアによる被害とみられる。
不正アクセスの被害の概要と対策
ニデックプレシジョンの発表によると、攻撃者はベトナム拠点のネットワークに不正アクセスし、サーバ内のドキュメントおよびファイルを窃取したという。攻撃者は2024年8月5日にファイルを窃取したと通知し、身代金を要求したが同社はこれを拒否。その結果、いわゆる「リークサイト」にて情報が公開された。
漏洩したとみられる社内文書は合計50,694件で、その種類は次のとおり。
- ニデックプレシジョン(ベトナム)の社内文書
- 取引先の書簡
- グリーン調達
- 労働安全衛生および方針(業務・サプライチェーン等)関連文書
- 取引書類(注文書、インボイス、領収書)
- 契約書など
被害を受けて、同社は全端末のフルスキャン、パスワードリセット、サーバのアクセス権限の見直し、侵入経路と推定されるVPNの運用を一時停止したと明らかにした。対策後に追加の攻撃やファイル暗号化などの被害はないとしている。
ランサムウェア攻撃
ニデックプレシジョンは発表の中でランサムウェアについて触れていない。しかしながら、Bleeping Computerは同社のサイバー攻撃がランサムウェアグループ「8BASE」によるものと指摘している。
Bleeping Computerの調査によると、8BASEは2024年6月3日に同社への攻撃を実施し、18日にその事実を明らかにしたという。また、上記の漏洩文書に加え、個人情報や膨大な量の機密情報を窃取したとされる(参考:「Tech giant Nidec confirms data breach following ransomware attack」)。
二次被害と注意喚起
ニデックプレシジョンは、漏洩した社内文書に経済的な二次被害を生じさせる情報は含まれないと説明している。しかしながら、ニデックグループを装うフィッシングメールが送付される可能性があるとして、関係者に注意を呼びかけている。