グループ海外拠点でランサム被害、情報共有に時間要す - トヨタ紡織

トヨタ紡織は、グループ会社で座席用のシート部材を製造、販売するTBカワシマの海外拠点が、ランサムウェアを用いたと見られるサイバー攻撃を受けたことを明らかにした。詳細を調べている。

同社によれば、タイにあるTBカワシマの販売会社において現地時間6月16日8時半ごろ被害を確認したもの。ファイルサーバ内のファイルが暗号化され、犯行メッセージが残されていた。ランサムウェアの被害に遭い、情報を窃取されたものと見て調査を進めている。

国内ではモニタリングを通じて6月18日にランサムウェア攻撃グループのリークサイト上へ、TBカワシマのURLが投稿されていることを発見。その当時、現地法人は単独で対処にあたっており、情報が共有されていなかったことから日本国内法人ではタイの状況を把握できておらず、投稿内容を踏まえてTBカワシマのグループ会社ウェブサイトを中心に確認作業を進めていた。

同月21日18時半過ぎに被害を受けた現地法人から報告があり、国内法人のTBカワシマやトヨタ紡織では事態を把握。同月16日に現地法人で確認された攻撃とリークサイトにおける書き込みとの因果関係を含め、セキュリティ事業者協力のもと詳細を調べている。

また現地当局へ被害申告の準備を行うとともに、国内の捜査機関や所管官庁へ相談、連携しつつ対応。現地法人において販売などに影響は生じていないという。

あわせて他拠点に関しても影響がないことを確認。トヨタ紡織のグループにおける活動や販売事業についても支障は出ていないとしている。

（Security NEXT - 2022/06/27 ） ツイート

PR

関連記事

MS 365アカウントに不正アクセス、個人情報流出の可能性 - セガ子会社
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
アイドルコンテストのX公式アカウントが乗っ取り被害
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン