ダイヤモンドエレクトリックホールディングスの海外子会社へランサムウェアによるサイバー攻撃

セキュリティニュース

投稿日時: 更新日時:

ダイヤモンドエレクトリックホールディングスの海外子会社へランサムウェアによるサイバー攻撃

ダイヤモンドエレクトリックホールディングス(東証プライム:6699)は、海外連結子会社のThai Diamond & Zebra Electric Co., Ltd.(タイダイヤゼブラ電機)でランサムウェア感染が発生したと公表しました。2025年9月8日(月)11時(日本時間)に、現地サーバーおよび一部PCが暗号化されていることを確認しています。現時点で本社および他の国内外グループ会社への影響は確認されていません

概要

2025年9月8日(月)タイダイヤゼブラ電機のネットワークシステムが攻撃を受け、サーバーや端末が暗号化されたインシデントです。発覚直後に同社は現地拠点と外部ネットワーク(本社—現地間を含む)の遮断を行い、感染機器の使用を停止しつつ復旧作業に着手しました。

翌9日には現地のセキュリティ専門会社と協力して、情報漏えいの有無を含む被害状況の精査、原因究明、再発防止策の検討を開始し、同日中にシステム監視体制の強化を実施しています。

並行して、関係する顧客への個別連絡、現地関係省庁への報告、警察など関係機関への相談を進めています。被害の全容把握には時間を要する見込みで、確定情報は順次公表する方針です。

連結業績への影響は軽微と見込んでいますが、必要が生じた場合は速やかに開示するとしています。

原因

現時点では不正アクセスを起点とするランサムウェア感染と判断されています。具体的な侵入経路や悪性ツールの特定は継続調査中であり、同社は原因究明と再発防止策の協議を進めています。

情シス向け、一般的な対策

  • 境界の即時分離:海外拠点は恒常的ゼロトラスト前提(多要素認証、端末健全性チェック、特権JIT化)。

  • 横展開阻止:EDRによる暗号化挙動・大量ファイル書換の相関検知、早期隔離の自動化。

  • バックアップ設計オフライン/不変(Immutable)保管と定期リストア演習の徹底(特に製造・現地サーバー)。

  • 連絡・公表プロセス顧客連絡の標準文面当局・警察連絡の手順を現地語含めて整備。

  • サプライヤ連鎖:委託先の**セキュリティ条項(検知・通報SLA、ログ保全、復旧RTO/RPO)**の再点検。