TOPICS関連情報

ニデック系海外法人で情報　流出ダークWebで5万件超が暴露

この事例の３つのポイント

①ランサムウエア被害で窃取されたファイルがダークWebで公開

②社内文書や取引先との書簡、取引書類、契約書など5万694件が暴露

③経済的な2次被害が直接生じる情報は含まれていないとのこと

　ニデックグループで、光学機器や電子機器の製造・販売を営むニデックプレシジョン（旧日本電産コパル）は、ランサムウエア被害によってベトナム法人のNIDEC PRECISION VIETNAM CORPORATION（NPCV）から窃取されたファイルがダークWebで公開されたと発表した。ランサムウエア被害については2024年8月12日に公表していた。

　ダークWebに公開されたファイルは5万694件で、社内文書や取引先との書簡、取引書類、契約書などが含まれる。経済的な2次被害が直接生じる情報は含まれていないと日経XTECが伝えています。

ニデック系海外法人で情報　流出ダークWebで5万件超が暴露https://t.co/sWCHFyrxZW

— 日経クロステック IT (@nikkeibpITpro) November 25, 2024

　不正アクセスは、攻撃者がNPCVの一般ドメインへのアカウント（ユーザーIDとパスワード）を何らかの方法で取得し、それを悪用したことで実行されたという。悪用されたアカウントの権限でサーバーにアクセスされ、ファイルを盗まれた。VPN（Virtual Private Network）装置経由で実行されたと見ている。

　今回の不正アクセスを受けて、ニデックプレシジョンの全グループ会社において端末のフルスキャンやパスワードリセット、サーバーのアクセス権限の見直しを実施した。侵入経路になったVPN装置は十分な対策が講じられるまで運用しないとのことです。