![ファイル暗号化DataClasys [データクレシス]](/wp-content/uploads/DataClasys_logo.png){kind=logo}
パナソニック海外子会社にロシアを拠点とするランサムウェア集団「Conti」からサイバー攻撃
2022年4月7日、パナソニックホールディングス(HD)はカナダ子会社がサイバー攻撃を受け、ランサムウェアに感染したことを明らかにしました。※1
犯行声明を出したのはロシアに拠点があるとみられているランサムウェア集団「Conti」で、Contiのリークサイトにてパナソニックのカナダ子会社からデータを窃取し身代金を請求していることを公表しました。窃取したと主張するデータのファイル名なども公開されているとのことです。※2
この声明は5日時点で確認されており、現在(4月7日時点)は被害状況の詳細や影響などを調査しているとのことです。
パナソニック株式会社は、2021年11月にも自社のファイルサーバが第三者による不正アクセスを受けたことを公表していました※3。この事案でも、海外子会社のサーバを経由し、日本のファイルサーバへ不正アクセスを行ったとされており、本体への直接の攻撃でなく、海外子会社などが狙われていることを改めて注意する必要があります。
なお、Conti は今年3月に話題となった三桜工業の米子会社「Sanoh America Inc.」へのランサムウェア攻撃にも関与しており※4、今後もこのような攻撃が立て続けに行われることは十分に考えられます。
海外子会社を狙ったランサムウェアによる情報窃取には今後ますます警戒が必要です。
参考
※1 パナソニックHDのカナダ子会社、ランサムウエアに感染 | 日本経済新聞(電子版) 2022年4月7日
※2 パナソニックのカナダ子会社がランサムウエア感染か、犯罪集団Contiがサイトに掲載 | 日経クロステック 2022年4月6日
※3 当社ファイルサーバへの不正アクセス発生について(第2報) | パナソニック株式会社 2022年1月7日
※4 三桜工業、米子会社にランサムウェア またも自動車部品メーカーにサプライチェーン攻撃 [DataClasysコラム]
