自動車部品大手のデンソー(愛知県刈谷市)は4月30日、グループ会社のうちイタリアおよびモロッコに所在する拠点で、第三者によるネットワークへの不正アクセスを確認したと発表した。3月28日(現地時間)に事案を認識し、社外関係者および同社に関する情報の一部が外部に抜き取られた可能性を否定できないという。生産活動や製品納入への大きな影響は現時点で確認されていない。
3行で分かる本件
見出し
何が起きた/デンソーの伊・モロッコ拠点が第三者の不正アクセスを受けた。
影響/社外関係者と同社に関する情報の一部が抜き取られた可能性を否定できず。生産・納入への大きな影響はなし。
対応/緊急対策本部を設置し、外部のサイバーセキュリティ専門機関と連携して調査を継続。関係当局へも報告済み。
わかっていること/わかっていないこと
わかっていること
不正アクセスを受けたのは、伊・モロッコに所在するグループ会社の拠点のネットワークである。検知は2026年3月28日(現地時間)。同社は直ちに緊急対策本部を設置し、当該拠点のネットワークに必要な措置を講じた。外部の専門機関と連携した調査を継続しており、関係当局への報告と、対象となる関係者への順次説明も進めているとしている。生産活動や顧客への製品納入については、現時点で大きな影響は確認されていない。
わかっていないこと
侵入経路、攻撃者の属性、初回侵入の時期、ランサムウェア等のマルウェア利用の有無は公表されていない。漏えいが確認されたとは断定しておらず、抜き取られた可能性を「否定できない」段階にとどまる。対象となる情報の件数や種別、影響を受ける個人・取引先の規模、生産系ネットワークへの波及の有無も明らかにされていない。
調査は継続、追加判明あれば公表へ
同社は、今後の調査で新たな事実や影響が判明した場合には、対象の関係者へ速やかに連絡するとともに、自社ウェブサイト等で公表する方針を示した。「関係者の皆さまに多大なご迷惑とご心配をおかけしている」として陳謝した。
背景 海外拠点を狙う攻撃の常態化
デンソーはトヨタグループの中核を担う世界有数の自動車部品サプライヤーで、海外にも多数のグループ会社を抱える。同社は2022年にも、ドイツの販売子会社がランサムウェア「Pandora」による攻撃を受け、機密情報の窃取が公表された経緯がある。日本本社のセキュリティを高めても、海外子会社が侵入の起点となる構図は製造業全般で常態化しており、サプライチェーン全体での防御が課題となっている。本件で攻撃の手口や種別は明らかにされていないが、欧州・アフリカ拠点への同時的なアクセス確認という発表内容から、グループ横断的な侵入の可能性が論点となる。
タイムライン
2026年3月28日(現地時間)/伊・モロッコ拠点で不正アクセスを認識
同日/社内に緊急対策本部を設置、当該ネットワークへ必要な措置
3月28日以降/外部のサイバーセキュリティ専門機関と連携し調査・対応を継続
調査期間中/対象となる関係者へ順次説明、関係当局へ報告
2026年4月30日/本件を公表