センサーおよび産業機器の大手メーカーであるSensata Technologies Holding plc(本社:イングランドおよびウェールズ)は、2025年4月6日に重大なランサムウェア攻撃を受けたことを米国証券取引委員会(SEC)への提出文書で明らかにしました。今回のインシデントは、同社ネットワーク上の一部端末が暗号化されるという深刻な影響をもたらしています。
目次
ネットワーク遮断・法執行機関に通報
Sensataはインシデント発覚後ただちにインシデント対応プロトコルを発動。被害の拡大を防ぐため、ネットワークの一部をプロアクティブに遮断し、外部のサイバーセキュリティ専門家とともに原因の調査を開始しました。併せて、法執行機関にも通報し、現在も調査への協力を続けています。
業務への影響と対応状況
このサイバー攻撃により、同社の出荷、受領、生産活動、ならびにさまざまな支援業務に一時的な支障が出ています。ただし、暫定的な復旧措置が取られており、限定的ではあるものの一部業務はすでに再開されています。
現時点で全面的な復旧時期は未定です。
情報漏洩の可能性も ─ 法的対応を準備
初期調査の結果、同社システムから一部ファイルが持ち出された痕跡が確認されています。Sensataは現在、流出した可能性のある情報の内容を確認中であり、必要に応じて個人や規制当局への通知など、法的に求められる対応を進めていくとしています。
なお、漏洩した情報の具体的な内容や影響の範囲については、引き続き調査中とのことです。
収益への影響は限定的と予測
Sensataは今回のランサムウェア攻撃について、2025年4~6月期の業績への「重大な影響はない」と現時点では予測しています。3月末までの四半期(2025年Q1)についても、売上高、調整後営業利益、調整後純利益、調整後EPS(1株あたり利益)は、2月11日時点で発表していた業績ガイダンスの範囲内、もしくはやや上回る見通しです。
しかしながら、同社は「今後の調査結果次第では、業績に対して重大な影響を与える可能性も否定できない」としており、引き続き慎重な状況判断が求められるとしています。
ランサムウェアのリスクと企業責任
Sensataの今回の事例は、製造業を含む多くのグローバル企業が直面しているサイバーセキュリティの脆弱性とリスクの深刻さを改めて示しています。特に、ネットワーク依存が高い製造・物流業務においては、ランサムウェア攻撃が直接的な事業停止に直結するリスクを伴います。
さらに、情報漏洩が発覚すれば、顧客やパートナーとの信頼関係にも大きなダメージを与える可能性があるため、早期の原因特定と再発防止策の確立が不可欠です。
まとめと今後の注視ポイント
Sensata Technologiesは、今回のインシデントに対して迅速な初動対応を行っており、現時点では業績への影響は限定的と見られています。しかし、情報流出の範囲や悪用の有無が明らかになるまでには時間がかかる可能性が高く、同社が今後どのようなセキュリティ強化施策を実施していくかが注目されます。
サイバー攻撃が高度化・巧妙化する中で、企業にとってセキュリティ体制の強化と事後対応の透明性が、信頼維持の鍵となる時代が到来しているといえるでしょう。
一部参照
https://www.sec.gov/Archives/edgar/data/1477294/000147729425000047/st-20250406.htm
