三桜工業、米子会社にランサムウェア　またも自動車部品メーカーにサプライチェーン攻撃

2022年3月24日、自動車部品の三桜工業が米子会社「Sanoh America Inc.」に対するランサムウェアとみられる不正アクセスがあったことを自身のウェブサイト上で公表しました。

被害にあったのは3月12日とみられていますが、調査を進める中で情報流出の可能性があることを23日に認識したため、翌日の24日公表に踏み切ったとのことです。
米子会社は即時にインターネット接続を遮断するなどして取引先等への影響拡大を防ぐ措置を行い、現在は生産を再開しています。また、取引先等についても生産への影響はないようです。^※1

ただ、情報漏えいについては会議の議事録など一部の社内情報が流出していることが確認されています。攻撃は「Conti」ランサムウェアグループによるもので、Contiは不正な暗号化による業務停止と窃取した情報の公開の二重脅迫を行うランサムウェアとして知られており、今回の事故でも既に一部のデータがインターネット上の独自サイトで公開されています。^※2

ランサムウェアによる自動車業界への攻撃が立て続けに起きています。特に海外子会社や取引先などのサプライチェーンは非常に狙われやすく、2月に発生したトヨタ自動車の取引先である小島プレス工業での事故が大きくニュースに取り上げられたことから ^※3 、これに警戒する機運が高まっていたにも関わらず、今回のような事故が発生してしまいました。今後もサプライチェーンへの攻撃は続くと予想されます。

自動車業界を含めサプライチェーンを持つ製造業様はランサムウェア攻撃に対する何らかの対策を行うことを強くお勧めします。また、弊社としてはこのような標的型サイバー攻撃による不正なアクセスを防ぐことは非常に困難であることから、侵入を防ぐのではなく、さらに一歩先の”侵入を前提とした”セキュリティ対策である機密ファイル保護・管理システム『DataClasys』を提供しています。
ランサムウェアだけでなく様々なセキュリティリスクに対する対策となりますので、是非ご検討いただけますと幸いです。