2025年4月25日、淀川製鋼所(ヨドコウ)は、同社の連結子会社である台湾の盛餘股份有限公司(SYSCO社)が第三者による不正アクセスを受け、ランサムウェア感染被害が発生したことを公表しました。
これにより、SYSCO社が管理していた従業員等の個人情報や機密情報が外部に流出した可能性があるとしています。
インシデントの発覚経緯
-
発生日:2025年3月30日(日)
-
状況:SYSCO社のサーバーに不正アクセスが発生。サーバーに保存されていた各種ファイルが暗号化されていることが判明。
不正アクセスの発覚後、SYSCO社は外部専門家の協力を仰ぎながら、感染被害の範囲や影響の調査を進めるとともに、早期復旧に向けた対応を開始しました。
また、現地警察等の関係機関にも相談を行い、捜査協力を進めています。
現在の対応状況と今後
現在、原因究明および再発防止策の検討が進められています。
特に、外部への情報流出の有無と範囲についても調査中であり、詳細が判明次第、改めて報告がなされる予定です。
なお、淀川製鋼所によれば、SYSCO社のサーバーは独立して運用されており、グループ内の他の拠点(日本国内や他地域)には影響は及んでいないとのことです。
業績への影響は精査中
現時点では、本件によるグループ全体の業績への影響は精査中とされています。
今後、仮に重大な影響が見込まれる場合には、速やかに公表する方針です。
背景:淀川製鋼所グループとサイバーセキュリティ
淀川製鋼所グループは、建材や産業資材を中心とした鉄鋼製品の大手メーカーであり、グローバルに事業展開を進めています。
近年、製造業をターゲットとしたランサムウェア攻撃は世界的に急増しており、特にサプライチェーン攻撃のリスクが高まっている状況です。
今回の事案は、こうした製造業界に対するサイバー脅威の現実的リスクを改めて浮き彫りにするものとなりました。
参照
https://post.tokyoipo.com/tdnet/20250425/202504251700/20250425524228/140120250425524228.pdf
関連記事
太陽工業、2024年に発生した不正アクセスによるサイバー攻撃で情報漏洩の恐れ
米カンザス州でロックビット(LockBit) ランサムウェアグループからサイバー攻撃を受け個人情報漏洩の可能性
米 プルデンシャル・ファイナンシャルがサイバー攻撃で250万人のデータ漏洩の可能性
セキュリティインシデント 事例【2024年】
Veeam Backup & Replicationを狙うランサムウェア攻撃が発生
HOYAへのサイバー攻撃でHunters Internationalが犯行声明
イギリス 複数の病院で発生したランサムウェア攻撃で血液備蓄が「非常に脆弱な」状態に
KADKAWA グループのニコニコ動画が8/5に再開
株式会社ミヤキがランサムウェア攻撃により一部生産ラインに影響 Cicada3301が犯行声明
