ヤマハグループへのランサムウェア攻撃、米国子会社に続きカナダ子会社でも被害確認

ヤマハグループへのランサムウェア攻撃、米国子会社に続きカナダ子会社でも被害確認

サイバー攻撃事例

カナダにある子会社がランサムウェアを受けた模様

 不正アクセスがあったのはアメリカにある販売子会社「ヤマハ・コーポレーション・オブ・アメリカ」で、日本時間15日、不正なプログラムによる攻撃により、現地での取引先に関する情報などが漏洩した可能性があるということです。  

ヤマハによりますと、流出した情報の内容や件数は確認中ですが、不正アクセスはランサムウェア(身代金要求型ウイルス)による攻撃が原因であると特定した、ということです。  

この影響で遮断していた機器のネットワーク接続はすでに稼働を再開していて、不正アクセスによる日本国内のシステムへの影響はありません。

ヤマハグループへのランサムウェア攻撃、米国子会社に続きカナダ子会社でも被害確認
たつみ
たつみ

身代金要求型ウイルスについてChat Gptさんに聞いてみました。

身代金要求型ウイルスについて教えてください!

たつみ
たつみ
Chat GPTさん
Chat GPTさん

身代金要求型ウイルス、またはランサムウェアとは、コンピューターシステムに侵入し、データを暗号化するマルウェアの一種です。侵入者は、データの復号化キーを提供する代わりに、ユーザーから身代金を要求します。これにより、ユーザーは自分のデータを取り戻すために侵入者に支払いを行うことを強制される場合があります。

更に身代金要求型ウイルスについてまとめてみた

ランサムウェアは様々な形で広まりますが、一般的にはスパムメールやフィッシング攻撃によって伝播します。ユーザーがこれらのメールの添付ファイルを開くと、ランサムウェアがシステムに侵入します。また、セキュリティが弱いウェブサイトを通じて、または既にシステムが他のマルウェアに感染している場合もランサムウェアが広まる可能性があります。

ランサムウェア攻撃は、個人から大企業、さらには政府機関に至るまで、あらゆる種類の組織に対して行われています。ユーザーが支払いを拒否した場合、侵入者はデータを公開するか、永久にデータを削除することでさらなるダメージを与えることがあります。

身代金要求型ウイルスから身を守るためには、以下のような予防策が有効です:

  1. 定期的なデータバックアップ:データが失われた場合でも、バックアップから復元できます。
  2. セキュリティソフトウェアの使用:ウイルスやマルウェアからコンピューターを保護します。
  3. フィッシング攻撃に対する警戒:メールやウェブサイトからの不審なリンクや添付ファイルを開かないようにします。
  4. ソフトウェアの最新化:最新のセキュリティパッチとアップデートを常に適用します。

これらの予防策は、完全な保護を提供するものではありませんが、ランサムウェア攻撃のリスクを軽減するのに役立ちます。

COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!

ヤマハ社からの公式プレスリリースも確認していく

1.YCAへの不正アクセスの被害および対応 第1報でお伝えしておりますように、YCAではランサムウェアに感染した機器のネットワーク接続を速やかに遮断した上で、安全対策を施して復旧し、現在は通常通り営業しています。その後の調査の結果、お客様やお取引先、従業員の個人情報の漏洩はなかったことを確認しております。

2.新たに確認した不正アクセスの被害 カナダの当社販売子会社であるヤマハ・カナダ・ミュージック(YC)でも同時期に第三者による不正アクセスがあり、現地の従業員や直営音楽教室・お取引先の個人情報が窃取されたことを確認しました。YCでは情報漏洩の可能性のある関係者に周知・注意喚起を行い、現地の警察にも通報をしております。なお、YCは不正アクセスを確認後、直ちに全てのシステムのネットワーク接続を遮断して安全対策を講じ、すでに復旧を終え、現在は通常通り営業しております。

3.その他拠点の状況 ヤマハグループの国内拠点15箇所、海外拠点40箇所のネットワークについて調査を行いましたが、YCAとYC以外に不正アクセスの被害はありませんでした。また、日本国内をはじめ当社グループの他拠点のシステムへの影響はありませんでした。

米国子会社への不正アクセスについて(第2報)
たつみ
たつみ

とりあえず個人情報の大きな流出はなかったということでよかったですね。

プラムザが提供するCOVER365について解説

COVER365の特徴

1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。

2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。

3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。

AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!

詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします

関連記事:

秋葉原の老舗パーツショップ ECサイトへ不正アクセス メールアドレス流出秋葉原の老舗パーツショップ ECサイトへ不正アクセス メールアドレス流出 手芸用品通販サイトに不正アクセス - 個人情報流出の可能性手芸用品通販サイトに不正アクセス – 個人情報流出の可能性 カドヤ公式ショップが不正アクセス被害、2万8,658名の個人情報など流出かカドヤ公式ショップが不正アクセス被害、2万8,658名の個人情報など流出か エン転職、25万人の履歴書漏洩か 不正アクセスでエン転職、25万人の履歴書漏洩か 不正アクセスで にじさんじVTuber、YouTubeの不正アクセス被害に アカウントは停止、動画も再生不能にじさんじVTuber、YouTubeの不正アクセス被害に アカウントは停止、動画も再生不能 日本コンクリート工業にランサムウェア攻撃、データやソフトウェアが暗号化被害日本コンクリート工業にランサムウェア攻撃、データやソフトウェアが暗号化被害 アバントグループ子会社に不正アクセス、「開示 Net」「総務 Net」をはじめとするサービスの提供を停止アバントグループ子会社に不正アクセス、「開示 Net」「総務 Net」をはじめとするサービスの提供を停止 杉並区委託先企業がランサム感染、学童クラブなど個人情報流出懸念杉並区委託先企業がランサム感染、学童クラブなど個人情報流出懸念 業務委託先のサーバに不正アクセス、日本製紙クレシア「ポイズ 選べる試供品プレゼントキャンペーン」中止業務委託先のサーバに不正アクセス、日本製紙クレシア「ポイズ 選べる試供品プレゼントキャンペーン」中止 ふるさと納税特設サイト、クレカ以外の個人情報も被害 - 志布志市ふるさと納税特設サイト、クレカ以外の個人情報も被害 – 志布志市