デンソー（6902）、海外グループ会社への不正アクセス-ランサムウェアグループ Qilinが犯行声明|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年05月07日更新日時: 2026年05月07日

2026年4月30日、トヨタグループの自動車部品大手・株式会社デンソー（東証プライム：6902、愛知県刈谷市）は、グループ会社のイタリアおよびモロッコの拠点において第三者による不正なネットワークへのアクセスを確認したと公式に発表しました。

発表では「社外関係者やデンソーに関する情報の一部が、第三者により不正に抜き取られた可能性を否定できない」としており、ランサムウェアの動きも確認しています。身代金要求の有無は明らかにしていません。

ランサムウェア監視サービス・Ransomware.liveの記録によれば、ランサムウェアグループQilinが「Denso」を被害組織として掲載したことが確認されており、発見日・推定攻撃日ともに2026年4月24日とされています。本記事のキャプチャ画像が示すQilinのダークウェブ「QData」データブラウザにはdensoフォルダ配下に160 GiB以上の大容量アーカイブが掲載されており、欧州フランス拠点の自動車技術サービス文書とみられるファイルが確認されています。

1 この記事のサマリー
2 デンソーの公式発表内容
3 Qilinの犯行声明
4 デンソーにとって3度目のサイバー被害
5 デンソーの現在の対応
6 情シス・セキュリティ担当者へのポイント
7 よくある質問（FAQ）
8 参考情報

この記事のサマリー

2026年3月28日（現地時間）にデンソーが不正アクセスを認識。4月30日に公式発表しました。
被害はグループ会社のイタリアおよびモロッコの拠点のネットワークへの不正アクセスで、ランサムウェアの動きが確認されています。
「社外関係者やデンソーに関する情報の一部が不正に抜き取られた可能性を否定できない」としており、データ流出が示唆されています。
現時点で生産や製品納入に関する大きな影響は確認されていません。
Qilinが犯行声明を掲載していることがRansomware.liveの記録で確認されており、QilinのQDataブラウザにはdensoフォルダ配下に160 GiB以上のアーカイブが掲載されています。
キャプチャ画像のファイル一覧には欧州フランス拠点の自動車技術サービス文書（SERVICE TECHNIQUE・FY25-26・Offset BEAD・Franc Diesel）が確認されており、イタリア・モロッコ以外の欧州拠点のデータも含まれている可能性があります。
デンソーにとって2021年（メキシコ・Rook）、2022年（ドイツ・Pandora）に続く3度目の重大サイバー被害であり、「海外グループ会社を狙ったランサムウェア攻撃」というパターンが繰り返されています。

デンソーの公式発表内容

項目	内容
発表日	2026年4月30日
不正アクセス認識日	2026年3月28日（現地時間）
被害拠点	グループ会社のイタリア・モロッコ拠点
ランサムウェア	動きを確認
データ流出	社外関係者・デンソーに関する情報の一部が抜き取られた可能性を否定できない
生産・納入への影響	現時点で大きな影響は確認されていない
身代金要求の有無	明らかにしていない
初動対応	社内緊急対策本部設置・外部サイバーセキュリティ専門機関と連携・被害拡大防止・影響範囲特定の調査を継続

Qilinの犯行声明

セキュリティ対策Labで内容を確認すると、Qilinのダークウェブのリークサイトではdensoフォルダが掲載されています。

デンソー（6902）、海外グループ会社への不正アクセス-ランサムウェアグループ Qilinが犯行声明

内部サーバーの2グループに分かれた複数のtarアーカイブが確認でき、確認できる範囲だけで160 GiB以上の非圧縮データが掲載されています。

重要な点として、デンソーの公式発表ではイタリア・モロッコの拠点が被害対象とされていますが、セキュリティ対策Labで確認したファイルパスのディレクトリ構造はフランス拠点を示しており、被害範囲が公表よりも広範に及んでいる可能性がありますが、現時点では確定ではありません

デンソーにとって3度目のサイバー被害

本件はデンソーにとって3度目の重大なランサムウェア被害です。

年度	被害拠点	攻撃グループ	主な被害内容
2021年12月	メキシコ子会社	Rook	PC20台が暗号化。1.1 TB相当のデータ窃取を主張
2022年3月	ドイツ現地法人	Pandora	157,000件超の設計図・発注書等を窃取・公開脅迫
2026年3月〜4月	イタリア・モロッコ拠点（欧州フランス拠点の可能性も）	Qilin	160 GiB超のアーカイブをリークサイトに掲載。データ流出の可能性

3件に共通するパターンは「海外グループ会社・現地法人を起点とした侵害」です。日本の本社と比較してセキュリティ投資・管理体制が手薄になりやすい海外拠点が繰り返し標的にされています。これはIPAの「情報セキュリティ10大脅威 2026」において「サプライチェーンや委託先を狙った攻撃」が2位に位置付けられている脅威のパターンと合致しており、海外グループ会社を含む全社横断のセキュリティガバナンスの重要性を改めて示しています。

デンソーの現在の対応

不正アクセスを認識した2026年3月28日以降、デンソーは以下の対応を実施しています。社内緊急対策本部の設置、当該拠点のネットワークへの必要な措置の実施、外部のサイバーセキュリティ専門機関との連携、被害拡大防止と影響範囲特定に向けた調査の継続が挙げられています。現時点での公表は第一報の位置づけであり、調査継続中として新たな事実が判明した場合は随時公表するとしています。

情シス・セキュリティ担当者へのポイント

海外グループ会社のセキュリティ管理は「本社と同等水準」でとして、デンソーの3件の被害事例が示す最大の教訓は、海外グループ会社・現地法人をサイバー攻撃の「弱いリンク（ウィークリンク）」として悪用されていることです。本社のセキュリティ基準が海外拠点に適用されているか、セキュリティ投資が国内外で均等に行われているかを確認することが急務です。

Qilinへの対策として、Qilinは主にVPN機器の脆弱性・フィッシングによる認証情報窃取・RDPへの不正接続を初期侵入経路として使用します。特にFortiGate・Ivanti・Citrix等の境界機器のパッチ管理と多要素認証（MFA）の全アカウント適用が最優先の対策です。

よくある質問（FAQ）

Q. デンソーが公式発表で攻撃者名（Qilin）を明示しなかったのはなぜですか？ 企業が公式発表で攻撃者を特定・名指しすることは、捜査上の観点や法的リスクから一般的に行われません。攻撃者の帰属については捜査機関が判断するものであり、企業は「ランサムウェアの動きを確認」という事実に留める形が通常です。Qilinの犯行声明はランサムウェア監視サービスや本記事のキャプチャ画像によって確認できますが、デンソーの公式発表では言及されていません。

Q. 生産や製品納入に影響はありますか？ デンソーは「現時点で生産や顧客に対する製品納入への大きな影響は確認していない」としています。

Q. 被害は2022年のドイツ拠点の事案と関連していますか？ デンソーの公式発表では関連に関する言及はありません。2022年の事案と今回は攻撃グループが異なり（Pandora vs Qilin）、被害拠点も異なります（ドイツ vs イタリア・モロッコ）。ただし「海外グループ会社を繰り返し狙う」という攻撃パターンは共通しています。