| 会社名 | ニデックプレシジョン株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明 (社内文書/取引書類/契約書等) |
| 漏洩件数 | 不明 (50,694ファイル) |
| 漏洩日時 | 2024/8/5 |
| 発表日時 | 2024/8/12 |
ニデックプレシジョンの子会社が不正アクセス被害。同社のベトナム子会社にて、外部からの不正アクセスがあり、サーバ内のドキュメントやファイルがランサムウェア感染した。
外部犯罪集団から同社のネットワークに不正侵入し、サーバ内のドキュメントやファイルを盗取した旨の通知があり、その後身代金の支払いを脅迫され、ランサムウェア感染が発覚。
事態発覚後、外部専門家に相談を行うとともに、同社にて調査を行った結果、外部犯罪集団からサンプルとしてサイトが送られ、Web上に同社保有の情報が一部掲載されていることを確認した。
現在流出データの範囲を特定できておらず、引き続き調査を継続し、新たな事実が判明次第報告するとしている。
同社は不正アクセスを受けた件で、同社および外部専門家による調査結果を公表。調査の結果、同社が保有する社内文書、取引先書類、契約書等を含むファイルが闇サイトで公開され、第三者から閲覧可能な状態であることが判明した。原因は、攻撃者が同社一般ドメインアカウントのユーザーIDおよびパスワードを何らかの手段で入手し、サーバへアクセスしたと考えられる。同社はベトナム警察とベトナム・公安省サイバーセキュリティ及びハイテク犯罪予防管理局へ届出をするとともに、暫定的な対策として、VPNの運用を一時停止し、全グループ会社で端末のフルスキャン、パスワードのリセットを実施している。なお、現時点では不正利用等の二次被害は確認されておらず、同社を装った不審なメール等に注意を呼び掛けている。(2024年10月23日追加)