ニデックインスツルメンツ、不正アクセスを受けランサムウエア被害

会社名ニデックインスツルメンツ株式会社
株式情報非上場
漏洩種別流出
漏洩対象サーバ
漏洩場所社外
漏洩内容 不明 住所/氏名/生年月日/電話番号/メールアドレス (2024 年7月25日追加)
漏洩件数 不明 402,530件 (2024 年7月25日追加)
漏洩日時2024/5/26
発表日時2024/6/10

ニデックインスツルメンツにてサーバが不正アクセスを受けランサムウェア被害。同社のサーバが外部からの不正アクセスを受け、複数のサーバ内のファイルが暗号化された。

事態発覚後、同社は対策本部を設置し、外部専門家の協力のもと、影響範囲の調査や復旧作業を行っている。また、警察や関係機関へも相談を行っている。現時点では流出データ流出範囲の特定が出来ていないため、徹底調査をして早期解明と再発防止策を講じるとしている。

ニデックインスツルメンツ及び同社グループ会社のサーバが不正アクセスを受けた件で、現在も行っている調査で判明している内容について公表した。
5月26日同社の情報システム部社員が攻撃を検知したため、マルウエアの駆除ソフトで駆除を行い、同グループの全PCにマルウェアが起動していないことを確認後、バックアップデータからデータ復旧を行い、最低限の対外的業務継続体制を構築し、情報流出の懸念も考え長野県警に相談を行うと共にシステムの復旧作業を行った。
攻撃者からは親会社のニデックに対して身代金支払の要求があったが、支払いは行っていない。同社はHPにてインシデント公表と個人情報保護委員会への報告を行った。その後の調査で、攻撃者によるリークサイトにて同社グループのものと思われるダウンロードリンクが掲載され、ダウンロードが可能な状態となっていた。現在はダウンロードできない状態になっているが、引き続き監視を行っている。
調査の結果、同社だけでなく国内同社グループのニデックマテリアル株式会社・ニデックインスツルメンツサービスエンジニアリング株式会社、東京丸善工業株式会社、ニデックインスツルメンツ秋田株式会社、株式会社サンセイキ、一般社団法人ニデックオルゴール記念館すわのねの他同社海外現地法人の社内システムサーバー及びファイルサーバー内の一部データが暗号化されたことが判明し、同社グループの保有している情報へのアクセスと一部情報の外部流出の恐れがあることが判明した。なお、現時点では情報の不正利用や二次被害などは確認されていない。
また、今回の不正アクセスの原因はシステム管理者のアカウントIDとパスワードが不正取得され攻撃者にシステムへアクセスされたと推測される。同社は対象のサーバ及びパソコンをネットワークから切り離し、アカウントパスワードを強固なものに変更した。(2024年6月27日追加)

ニデックインスツルメンツのサーバが不正アクセスを受けた件で、更なる調査結果の報告を行った。
継続的な調査で、流出の可能性のある顧客の件数や情報の項目などの特定が判明し、取引先関係者やオルゴール購入顧客、同社主催イベントの参加者、従業員や元従業員、契約社員とその家族などの個人データが流出の対象になることが判明した。
同社は顧客が安心して利用できる環境の構築を行い、個人情報保護委員会に確定報告を行い、情報流出の可能性のある対象顧客に通知書を送付した。(2024年7月25日追加)