最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/03/14

グループ会社への不正アクセスについて – デンソー

https://www.denso.com/jp/ja/news/newsroom/2022/20220314-01/

ドイツの弊社グループ会社において、2022年3月10日にネットワークへの第三者による不正アクセスを受けたことを確認しました。

自動車部品メーカーであるデンソーのドイツ法人が、ランサムウェアを使用したサイバー攻撃を受けました。
つい最近、同じく自動車部品を製造している小島プレス工業がサイバー攻撃を受けたばかりの出来事です。
いずれも自動車メーカーのサプライヤーであり、サプライチェーン攻撃のリスクが露呈した形となります。
 

2022/03/18

当社米州グループ会社への不正アクセスについて – ブリヂストン

https://www.bridgestone.co.jp/corporate/news/pdf/2022031801.pdf

今回の不正アクセスは、ランサムウェア（身代金要求型ウイルス）による攻撃が原因であることを3月17日（日本）に特定致しましたので、公表致します。

日本のタイヤメーカーであるブリヂストンの米国法人が、ランサムウェアを使用したサイバー攻撃を受けました。
自動車メーカーのサプライヤーを狙ったサイバー攻撃が続いています。
 

2022/03/17

不正アクセス発生による個人情報流出の可能性のお知らせとお詫び – 森永製菓

https://www.morinaga.co.jp/public/newsrelease/web/fix/file62394f1f01e72.pdf

3月13日深夜、当社が管理運用する複数のサーバに障害が発生し原因を調べたところ、第三者による不正アクセスの痕跡を発見いたしました。

日本の大手菓子メーカーの森永製菓が、不正アクセスを受けました。
一部データがロックされているとの説明なのでこちらもランサムウェアの可能性が高いと考えられます。
 

2022/03/17

宮城・福島沖を震源とした地震に伴う被害について – 経済産業省

https://www.meti.go.jp/press/2021/03/20220316004/20220316004.html

東北電力管内停電総数：約148,100戸
東京電力管内停電総数：約2,085,430戸

16日夜、宮城・福島沖でマグニチュード7.4の地震が発生しました。
地震の影響で複数の火力発電所の稼働が停止したため、電力の需給バランスをとるため一部地域への電気の供給が止められました。
今回のような停電の対策として、企業では重要な電子データを守るため無停電電源装置（UPS）の導入や、バックアップを安全なクラウドに保存するなどの対策が必要になります。
また、停電が発生した際の対応方針を決めておくとも大事です。
 

まとめのまとめ

大企業とそのサプライヤーを狙ったサイバー攻撃が多数発生しました。自社のセキュリティ水準を上げることはもちろんのこと、取引先のセキュリティ対策にも注意する必要があります。
また、サイバー攻撃などの人為的な脅威だけでなく地震のような環境的な脅威があることも忘れてはなりません。

担当：HT