デンソー独法人にサイバー攻撃　機密情報公開で脅迫か

トヨタ自動車系の部品メーカー、デンソーは13日、ドイツの現地法人がサイバー攻撃を受けたことを明らかにした。身代金を請求するウイルス「ランサムウエア」の感染を確認した。攻撃を仕掛けたとみられる犯罪グループがデンソーを脅迫する声明を出している。デンソーは現時点で事業に影響は出ていないとしており、主要顧客であるトヨタ自動車も「工場稼働など影響はない」としている。

デンソーによると、ドイツで自動車部品の開発や販売を手掛けるデンソー・オートモーティブ・ドイツが10日に不正アクセスを確認し、現地当局に被害届を出した。感染拡大を防ぐため、独法人のサーバーやパソコンはネットワークから切り離す対応を取った。

情報セキュリティー会社、三井物産セキュアディレクション（東京・中央）の吉川孝志氏によると、ランサムウエアを使う新興サイバー犯罪グループ「Pandora（パンドラ）」のインターネット上の闇サイトに13日、「デンソーの機密データを盗み、公開する」との趣旨の声明が掲載された。

データは1.4TB（テラバイト）分、15万7千件超で、内容は設計図や発注書の画像、メールやプリンターの印刷データなどとみられるという。デンソーは身代金要求の有無については明言しておらず、「詳細は確認中」としている。一方、国内外のすべての生産拠点への影響は確認されておらず、通常稼働を続けるとしている。

サイバー攻撃を巡っては、2022年2月に小島プレス工業（愛知県豊田市）が攻撃を受け、トヨタ自動車の国内全工場が一時停止する被害が出ている。デンソーでは21年12月にメキシコ工場もランサムウエアによる攻撃を受け、インターネット上でハッカー集団が犯行声明を出していた。同攻撃による事業への影響はなかったとしている。