デンソーのランサムウェア被害が判明 求められるサプライチェーン攻撃への対策

3月13日の午後に大手自動車部品メーカのデンソーが、ドイツの現地法人がサイバー攻撃を受けたことを明らかにしました。「Pandora」を名乗るサイバー犯罪集団は、デンソーから15万7000件を超える設計図や発注書などの情報を盗み16日に公開するとしています。※1

攻撃を受けたドイツ拠点は販売や開発を主に行っており、部品の生産は行っておらず、被害を受けた拠点ではサーバやパソコンをネットワークから切り離すことで対応を行ったとのことです。※2
幸い国内外の生産拠点での影響は確認されておらず、現在は通常稼働を続けるとしています。※3

このサイバー攻撃では二重脅迫型のランサムウェアが使用されており、データのバックアップだけでは情報公開の被害を防ぐことはできず、「侵入対策だけでない全般的なセキュリティ対策」「ゼロデイ脆弱性への速やかな対策」「IRMによるデータへのアクセス制御」を講じる必要があります。※4

2月にもトヨタ自動車の取引先部品メーカの小島プレス工業がランサムウェアによるサイバー攻撃を受け、3月1日にトヨタの国内工場の一時操業停止をしました。依然として、トヨタのサプライチェーンである自動車部品メーカが標的となっているサイバー攻撃が相次いでいます。
今回のような企業のサプライチェーン攻撃は今後も続くと思われます。経済産業省もトヨタの工場の一時操業停止を受けて、より一層の強い注意喚起を行っています。※5
経営層、CIOや情報システム部門などのセキュリティ担当者と連携を行い、引き続きサイバー攻撃への対策強化をお願いします。

参考

※1 「デンソー」にサイバー攻撃、ハッカー集団が図面など公開すると声明 : 経済 : ニュース : 読売新聞オンライン

※2 デンソーに身代金要求型のサイバー攻撃か 犯罪グループが声明 | サイバー攻撃 | NHKニュース

※3 デンソー独法人にサイバー攻撃 機密情報公開で脅迫か: 日本経済新聞

※4 トヨタ取引先の小島プレス工業も被害、2022年激化が予想されるランサムウェア攻撃について [DataClasysコラム]

※5 サイバーセキュリティ対策の強化について注意喚起を行います (METI/経済産業省)