Japanese News: パナソニックカナダの子会社にサイバー攻撃 “影響は限定的”

パナソニックカナダの子会社こがいしゃにサイバー攻撃こうげき “影響えいきょうは限定げんてい的てき”

Apr 7, 2022 17:04

Furigana

パナソニックホールディングスは、カナダにある子会社こがいしゃが、身代金みのしろきん要求ようきゅう型がたのコンピューターウイルス「ランサムウエア」によるサイバー攻撃こうげきを受うけ、社内しゃないの情報じょうほうが流出りゅうしゅつした可能かのう性せいがあることを明あきらかにしました。会社かいしゃでは、攻撃こうげきを受うけた直後ちょくごにインターネット接続せつぞくを遮断しゃだんするなどしており、影響えいきょうは限定げんてい的てきだとしています。

パナソニックホールディングスによりますと、カナダにある家電かでんなどを販売はんばいする子会社こがいしゃがことし2月つき、身代金みのしろきん要求ようきゅう型がたのコンピューターウイルス「ランサムウエア」によるサイバー攻撃こうげきを受うけました。

会社かいしゃでは、すぐにインターネット接続せつぞくを遮断しゃだんするなど対応たいおうにあたりましたが、5日にち、ネット上じょうの闇やみサイトに、社内しゃないから流出りゅうしゅつしたと思おもわれる情報じょうほうが掲載けいさいされていることを確認かくにんしたということです。

流出りゅうしゅつした可能かのう性せいがある情報じょうほうの内容ないようや範囲はんいについては確認かくにん中ちゅうだとしていますが、この子会社こがいしゃ以外いがいへの被害ひがいは確認かくにんされておらず、影響えいきょうは限定げんてい的てきだとしています。

また、身代金みのしろきんの要求ようきゅうについて会社かいしゃでは「直接的ちょくせつてきな要求ようきゅうは確認かくにんされていない」としています。

パナソニックでは、去年きょねん6月つきから11月つきにかけて、社内しゃないのネットワークが不正ふせいアクセスを受うけましたが、今回こんかいは手口てぐちが異ことなるため、無関係むかんけいとみられるとしています。

ハッカー集団しゅうだん「Conti」が犯行はんこう声明せいめい

情報じょうほうセキュリティー会社かいしゃによりますと「Conti」と名乗なのるハッカー集団しゅうだんが、ネット上じょうの闇やみサイトで、パナソニックのカナダにある子会社こがいしゃを狙ねらったと主張しゅちょうしています。

「Conti」は、ランサムウエアを使つかって企業きぎょうなどのデータを暗号あんごう化かして見みられなくするサイバー攻撃こうげきを行おこない、要求ようきゅうした身代金みのしろきんが支払しはらわれない場合ばあい、盗み出ぬすみだしたデータを公開こうかいすると脅迫きょうはくする手口てぐちで犯行はんこうを行おこなっているとされています。

情報じょうほうセキュリティー会社かいしゃの「三井みつい物産ぶっさんセキュアディレクション」によりますと「Conti」は日本にっぽん時間じかんの5日にち午後ごご6時じすぎに、会社かいしゃから盗み出ぬすみだしたとする6100件けん以上いじょうのファイル、合あわせて2.87ギガバイト分ぶんのデータを、ダークウェブ＝インターネット上じょうの闇やみサイトに公開こうかいしたとしています。

内容ないようは、人事じんじや予算よさん、それに会計かいけいに関かかわるとみられるファイルなどだということです。

「Conti」は盗ぬすみ取とったとするデータを少すこしずつ公開こうかいして脅迫きょうはくする手口てぐちが特徴とくちょうで、今回こんかい公開こうかいしたのは全体ぜんたいの3％だと主張しゅちょうしています。

「Conti」は、ランサムウエアを使つかったハッカー集団しゅうだんの中なかでも最もっとも活発かっぱつなグループのひとつで、去年きょねん9月つき以降いこう、世界中せかいじゅうの340以上いじょうの企業きぎょうなどを攻撃こうげきしたと主張しゅちょうしています。

三井みつい物産ぶっさんセキュアディレクションの吉川よしかわ孝志たかしさんは「外国がいこくの子会社こがいしゃや支店してんなどセキュリティーが手薄てうすになりがちな海外かいがい拠点きょてんが攻撃こうげきされることで、国内こくないにも影響えいきょうが出でるケースも散見さんけんされる。サプライチェーンの上流じょうりゅうにあたる親会社おやがいしゃや大手おおて企業きぎょうは、グループ全体ぜんたいにも対策たいさくを行き届いきとどかせなければならない。リモート接続せつぞくで使つかうものなど機器ききのアップデートを行おこなうとともに、認証にんしょう情報じょうほうを更新こうしんするなど、対策たいさくを徹底てっていしてほしい」と話はなしています。