二デック子会社にランサム被害 データ暗号化、リークサイトに掲載も 「身代金は一切払っていない」
ニデックインスツルメンツがランサムウエア攻撃を受け、データの一部が暗号化された。
攻撃原因は管理者アカウント情報の不正取得。身代金支払いは拒否。
被害はグループ会社に限定され、復旧措置や情報漏えいの可能性を調査中。
二デック(旧:日本電産)の子会社で、産業用ロボット開発などを手掛ける二デックインスツルメンツは6月27日、ランサムウエア攻撃を受け、同社とグループ会社のデータの一部が暗号化されたと発表した。データの一部は攻撃者によるリークサイトに掲載され、外部に流出した可能性があるという。
攻撃を受けた原因は、システムの管理者アカウントのID・パスワードが何らかの形で不正に取得されたこと。
被害範囲はニデックインスツルメンツグループに限られており、親会社のニデックは影響を受けいない。二デック自身は身代金支払い要求を受けたが、「反社会的勢力に対する利益供与には応じられないことなどの理由から、身代金は一切支払っていない」としている。
被害を受けたのは、ニデックインスツルメンツと、グループのニデックマテリアル、ニデックインスツルメンツサービスエンジニアリング、東京丸善工業、一部の海外現地法人などの社内システムのサーバとファイル。
5月26日、二デックインスツルメンツ情報システム部の社員が攻撃を検知。同日中にEDRソフトやマルウェアの駆除ソフトを使ってマルウェアを駆除した。
翌27日、グループの全社員の全PCについて、このマルウェア起動されていないことを確認するとともに、バックアップデータから復旧することで、最低限の業務継続体制を築いた。
さらに、長野県警に通報・相談を行ったり、外部セキュリティ機関に依頼して調査を開始。弁護士への相談も始めた。
6月18日、同社グループに関連するとみられるダウンロードリンクが攻撃者によるリークサイトに掲載され、ダウンロードが可能になっていたことを確認したが、27日までにダウンロードできなくなったという。
漏えいの可能性がある情報の具体的な内容は調査中。今後調査を進め、事実関係を明らかにしていく。
