ニデック グループ会社のランサムウェア被害について第報三報 取引先など約30万件の個人情報が漏洩

セキュリティニュース

投稿日時: 更新日時:

ニデック グループ会社のランサムウェア被害について第報三報 取引先など約30万人の個人情報が漏洩

2024年7月25日 ニデックの関連会社 ニデックインスツルメンツのランサムウェア被害について複数のグループ企業へ波及する可能性を発表しました。取引先の約30万件の個人情報が漏洩した可能性があります。

不正アクセスの詳細

2024 年 5 月 26 日、ランサムウェアによる当社保有の業務システム等への不正アクセスが発生し、システム内の情報が暗号化されました。


調査の結果、ニデックインスツルメンツホームページにて 6 月 27 日付けで公表した「弊社への不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ」のとおり、ニデックインスツルメンツのみならず、国内当社グループのニデックマテリアル株式会社・東京丸善工業株式会社・ニデックインスツルメンツ秋田株式会社・株式会社サンセイキ・ニデックインスツルメンツサービスエンジニアリング株式会社・一般社団法人ニデックオルゴール記念館すわのね及び一部の当社海外現地法人の社内システムのサーバー及びファイルサーバー等における一部データについて暗号化されたこと、及び本件攻撃者によるリークサイトにおいて、本件に関連すると思われるダウンロードサイトへのリンクが掲載され、当社グループが保有する情報の一部が外部の第三者に漏えいした可能性が否定できないことが判明しました。

なお、その後の調査により、現在当該ファイルは当該ダウンロードサイトからダウンロードできなくなっていることが確認されています。

以下については別ネットワークの為影響は受けていない

① SCD:Co.,Ltd
② SCD:(Guangzhou):Co.,LTD
③ SCD:(Hong:Kong):Co.,LTD
④ ニデックインスツルメンツ(米国)株式会社
⑤ ニデックインスツルメンツ(メキシコ)株式会社
⑥ ニデックインスツルメンツ(欧州)株式会社
⑦ ニデックジェンマークオートメーション株式会社
⑧ ニデックジェンマークオートメーション(蘇州)株式会社
⑨ ニデックジェンマークオートメーション(欧州)株式会社

漏えい等の可能性がある情報

お取引先様他関係者の皆様に関する情報

個人データの項目

氏名、性別、住所、生年月日、電話番号、メールアドレス

個人データの件数

318,151 件
(個人データの延べ件数であり、ご本人様の人数は 318,151 よりも少なくなります)

当社のオルゴールをご購入いただいたお客様及び当社主催のイベント等にご参加いただいた皆様に関する情報

個人データの項目

氏名、性別、住所、電話番号、メールアドレス

個人データの件数

71,089 件
  (個人データの延べ件数であり、ご本人様の人数は 71,089 よりも少なくなります) 

当社のオルゴールをご購入いただいたお客様及び当社主催のイベント等にご参加いただいた皆様に関する情報

個人データの項目

氏名、性別、住所、電話番号、メールアドレス

個人データの件数

71,089 件
(個人データの延べ件数であり、ご本人様の人数は 71,089 よりも少なくなります)

不正アクセスの原因

 本件攻撃者が、システムの管理者アカウントの ID 及びパスワードを何らかの形で不正に取得し、社内の業務システム内にアクセスしたと想定

引用:当社グループ会社におけるセキュリティインシデントの発生について(第三報)

ランサムウェアグループ「8Base」の犯行か?

2024年6月に ランサムウェアグループの「8Base」が自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しました。