約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD

無線通信機器を中心とした電子機器メーカーであるユニデンホールディングスは、2024年8月にランサムウェアを用いたサイバー攻撃を受けていたことを明らかにした。

同社によれば、2024年8月29日に同社サーバが侵害されていることを検知し、サーバ内のデータがランサムウェアにより暗号化されていることを確認。ネットワークから問題のサーバを遮断し、翌日より外部協力のもと調査を進めていた。

同年9月13日には被害が発生した経緯が判明。同年6月17日に同社のオーストラリア拠点にある端末が外部より侵入され、日本拠点と相互接続などを行っていた同拠点のVPNアカウントが侵害されていた。

さらにVPN経由で日本拠点に対しても攻撃が展開され、オーストラリア、日本の両拠点においてドメインの管理者アカウントによりランサムウェアを実行されたという。

同攻撃により、バックアップシステムを含む同社サーバの大部分やコンピュータの一部が同年8月28日、29日に暗号化されたとしている。

（Security NEXT - 2025/07/22 ） ツイート

PR

関連記事

VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
VPN経由でサイバー攻撃、詳細を調査 - 国立特総研
VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社