ここ2週間の間に、日本の大手企業数社がサイバーインシデントを相次いで公表しました。これらの事案では顧客データが流出し、社内システムに支障が生じ、調査が行われています。
影響を受けた企業には、大手保険会社、通信事業者、電子部品メーカー、そして人気の飲料メーカーが含まれます。これらの攻撃が互いに関連しているか、あるいは同一の攻撃者によるものかを示す証拠は、今のところ確認されていません。
アフラック生命保険(日本)
公表された中で最大の被害となったのは、米国に本社を置く保険会社の日本法人であるアフラック生命保険です。同社は、ハッカーが顧客ポータルおよびその他のシステムに侵入し、約438万人の契約者の個人情報が流出したと発表しました。
同社によると、流出したデータには顧客の氏名、住所、電話番号が含まれます。また、約23万人の顧客については、保険料の支払い口座情報も流出しました。
アフラックは、侵入を検知した後にシステムの一部を停止したものの、コールセンターなどのチャネルを通じて保険金請求や顧客対応は継続したとしています。同社によると、今回の事案は日本国内の事業に限られており、米国事業には影響していないとのことです。アフラックは日本の警察当局およびサイバーセキュリティ当局に通報済みですが、攻撃者の特定には至っていません。
サッポログループの子会社
先週、飲料大手のサッポロホールディングスは、海外子会社2社――シンガポールを拠点とする食品・飲料会社のポッカと、カナダのビール醸造会社スリーマン・ブリュワリーズ――に対する不正アクセスの疑いを公表しました。同社は、サイバー攻撃の可能性を示す不審なネットワーク活動を検知し、データが窃取されたかどうかを調査する間、影響を受けたシステムを停止したとしています。
サッポロは最初の公表以降、追加の詳細情報を公開しておらず、コメントの求めにも応じていません。同社は国内事業への影響は確認されていないとしています。
今回の事案は、日本のビール業界で過去にもサイバー被害が発生していたことを踏まえたものです。昨年、競合のアサヒは、ランサムウェア攻撃によって約150万人の顧客の個人情報が流出し、日本全国で生産、新製品発売、受注処理、出荷に支障が生じたと発表していました。
ニデック子会社とKDDI
産業機器メーカーのニデックも、台湾子会社であるニデックチャウンチョン・テクノロジーのネットワークの一部がランサムウェア攻撃者によって侵害されたことを公表しました。同社は情報漏洩の可能性を認めているものの、個人情報や機密データがオンライン上で公開されたことはまだ確認されていないとしています。
その後、BlackFieldランサムウェアグループが犯行声明を出し、200万ドルの身代金を要求しました。同グループは、従業員情報、財務情報、調達情報、製造情報、法務情報、IT記録など、2テラバイトを超える企業データを窃取したと主張しています。Recorded Future Newsは同グループの主張を独自に検証できておらず、ニデックが攻撃者と接触しているかどうかも明らかにされていません。
ニデックによると、当該子会社は独立したネットワーク上で運用されているため、グループ全体への影響は限定的だとしています。同社は2024年にもランサムウェア被害を受けており、その際はベトナムを拠点とする精密機器製造部門への攻撃について、8BaseおよびEverestのランサムウェアグループが犯行を主張していました。
また、先週発生した別の事案では、通信大手のKDDI株式会社が、サードパーティ製ソフトウェアの脆弱性を悪用され、同社が運営する日本国内5社のインターネットサービスプロバイダー向けメールシステムに攻撃者が不正アクセスしたと発表しました。影響を受けたプロバイダーは、STNet、JCOM、中部テレコミュニケーション、NIFTY、BIGLOBEです。
KDDIは、侵入を検知した直後に遮断し、侵入経路とみられる箇所を特定した上で、追加のセキュリティ対策を実施したとしています。同社は、顧客のメールアドレスとパスワードが攻撃者に取得された可能性があると警告しています。
翻訳元: https://therecord.media/japan-cyber-breaches-aflac-sapporo-nidec-kddi