ヤマハ、米国販売子会社が不正アクセスを受けランサムウェア被害

会社名 ヤマハ・カナダ・ミュージック
株式情報 非上場
漏洩種別 流出
漏洩対象 サーバー
漏洩場所 社外
漏洩内容 氏名/メールアドレス/社会保険番号/口座情報(2023年7月20日追加)
漏洩件数 1,800件(2023年7月20日追加)
漏洩日時 2023/6/15、6/24(2023年7月20日追加)
発表日時 2023/6/16 7/20(2023年7月20日追加)

ヤマハにて、米国販売子会社が不正アクセスを受けランサムウェア被害。同社の米国販売子会社ヤマハ・コーポレーション・オブ・アメリカ(YCA)の社内ネットワークに外部からの不正アクセスが確認された。

不正アクセス発覚後、当該機器をネットワーク接続から遮断し、現在は通常通り稼働しており、日本国内のシステムへの影響はないとしている。調査の結果、今回の不正アクセスはランサムウェアによるものが原因で、取引先情報の流出の恐れがあるため現在詳細について調査を行っている。

同社の米国子会社への不正アクセスが確認された件で、被害状況の調査が完了したとして情報を公開した。それによると、米国子会社での取引先や従業員の個人情報の流出は確認されなかった。しかし、今回の不正アクセスの件を受け、同社グループ国内拠点15箇所、海外拠点40箇所のネットワークについて調査した結果、ヤマハ・カナダ・ミュージックの不正アクセス被害が発覚。従業員や取引先の個人情報の流出が発覚した。
本件発覚後、直ちに全てのシステムネットワーク接続を遮断し、安全対策を講じた。また、情報漏洩の可能性のある関係者に周知・注意喚起を行った。すでに復旧を終え、現在は通常通りに営業しており、日本国内のシステムへの影響はないとしている。今後は、グループ全拠点によるセキュリティ強化、アカウント管理の徹底、従業員へのセキュリティ教育を改めて実施する。なお、今回の調査で、米国、カナダ以外への不正アクセスの被害は確認されなかった。(2023年7月20日追加)