Blackfieldランサムウェアグループが、自動車・コンピューティング用途の電子部品を製造する日本の大手メーカー、ニデック株式会社に対して200万ドルの身代金を要求しています。
ニデックは、スマートフォンやハードドライブに搭載されるマイクロ精密モーターから、ロボット工学・エレベーター・大型空調システム向けの大型モーターまで、あらゆるサイズのモーター製造において業界をリードしています。
同社は電気自動車、電動パワーステアリングシステム、先進運転支援システム向けのモーター設計も手がけています。
年間売上高172億ドル、従業員数10万人、製造拠点と子会社を通じて40カ国以上で事業を展開するニデックは、電気モーター製造における世界的なリーダーです。
先週公表した声明の中でニデックは、台湾子会社のNidec Chaun Choung Technologyがランサムウェア攻撃の被害を受けたと発表しました。
「2026年6月22日月曜日、Nidec Chaun Choung Technologyのサーバーの一部においてランサムウェアを起因とする被害が確認された」とニデックは述べています。
「その後、被害の拡大を防ぐため、被害を受けたサーバーとネットワークのシャットダウンを含む緊急措置を講じました。」
同社はまた「情報漏洩の可能性」についても開示しましたが、個人情報や機密情報がオンラインに流出したことは現時点で確認されていないとしています。
事業への影響については、生産・出荷などの業務にどのような影響が及ぶか現在調査中であるとしつつも、影響がニデック株式会社やニデックグループの他の企業に拡大することはないと見込んでいると述べています。
Blackfieldランサムウェアは今回の攻撃を自らの犯行と主張しており、窃取したデータの公開または売却をちらつかせながら、交渉に応じるための期限として15日以上の猶予をニデックに与えました。
脅威アクターは窃取したとされる情報の削除と引き換えに200万ドルの支払いを要求しており、5,000ドルを支払えばデータ公開期限を1日延長するとしています。
Blackfieldの投稿には、40万ドルでデータを即時ダウンロードできるリンクも含まれています。

脅威アクターはデータ侵害の証拠として、ファイル構造や各種ドキュメントを示したデータのサンプルも公開しました。ただし、BleepingComputerはその情報の真正性を確認するには至っていません。
2024年10月、ニデック株式会社はランサムウェア攻撃グループによる別のデータ侵害被害を発表しています。その際はベトナムに拠点を置くNidec Precision部門が標的となり、5万件以上の機密ファイルが流出しました。
この攻撃は8BaseとEverestの両グループが犯行を主張し、それぞれが個別にニデックへの恐喝を試みました。
攻撃者より先に全レイヤーをテスト
セキュリティチームが記録できる攻撃成功例はわずか54%、アラートを発するのは14%に過ぎません。残りの脅威は検知されることなく環境内を通過しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)がSIEMおよびEDRのルールをテストし、脅威が検知をすり抜けるのを防ぐ方法を解説しています。