セキュリティニュース

大日精化工業のベトナム子会社 ランサムウェア被害で財務・税務データ暗号化 外部流出は未確認

大日精化工業(東京都中央区)は7日、ベトナム現地法人「DAINICHI COLOR VIETNAM」がランサムウェア攻撃を受けた件について、調査結果の続報を発表した。財務・税務データや行政機関への報告書類など、顧客情報を含む電子データが暗号化されたことが判明した。ただし現時点で外部流出を示す事実は確認されていないという。製造・出荷などの主要業務は通常通り稼働を継続しており、業績への影響は軽微と見込んでいる。

連結子会社におけるランサムウェア被害の発生に関するお知らせ(第2報)|大日精化工業株式会社より引用

12月15日に暗号化を確認

同社によると、2025年12月15日、ベトナム子会社のデータサーバーおよびパソコン内のファイルが暗号化され、読み取れない状態となっていることを確認した。直ちに関連するサーバーとパソコンをネットワークから切り離すなどの緊急措置を講じたという。

同社は12月17日に第1報を公表し、その後、外部専門家の協力のもと影響範囲などの調査を継続してきた。

顧客情報含む3分野のデータ被害

調査の結果、暗号化された電子データには顧客情報を含む情報が含まれていることが判明した。具体的には、財務及び税務データ、行政機関へ提出した各種報告書類及び契約関連文書、輸出入・通関に関する各種書類の3分野だ。

ただし、現時点ではこれらの情報が外部に流出したことを示す事実は確認されていないとしている。

製造・出荷は通常稼働

同社はベトナム子会社における製造・出荷などの主要業務への影響はなく、通常通り稼働を継続していると説明した。本件による同社グループの業績に与える影響は軽微であると見込んでいるという。

同社及びベトナム子会社では対策本部を設置し、外部専門企業の協力を得ながら調査・復旧を進めている。今後開示すべき事項が判明した場合には速やかに公表するとしている。

ベトナムでの事業展開

大日精化工業は1931年創業の化学メーカーで、印刷インキや合成樹脂着色剤などの製造・販売を手がけている。ベトナム現地法人では色材関連製品の製造を行っているとみられる。

ランサムウェアは、コンピュータのデータを暗号化して使用不能にし、復号と引き換えに身代金を要求するマルウェアだ。近年、企業を標的とした攻撃が増加しており、海外拠点が狙われるケースも目立つ。

年末年始の攻撃タイミング

今回の攻撃は12月15日、つまり年末の時期に発生している。年末年始は多くの企業でセキュリティ担当者が不在となり、監視体制が手薄になる時期だ。攻撃者はこのような時期を狙って攻撃を仕掛けることが多い。

また、海外拠点は本社と時差があり、セキュリティ監視の空白時間が生じやすいという課題もある。グローバル展開する企業にとって、海外拠点を含めた統一的なセキュリティ対策の構築が重要な課題となっている。

データ流出リスクへの対応

同社は現時点で外部流出を示す事実は確認されていないとしているが、ランサムウェア攻撃では「二重恐喝」と呼ばれる手法が主流となっている。データを暗号化するだけでなく、事前に窃取したデータの公開をちらつかせて身代金を要求するケースが増えている。

財務・税務データや通関書類には機密性の高い情報が含まれている可能性があり、仮に流出した場合、取引先企業のビジネスにも影響が及ぶ恐れがある。同社は引き続き調査を進め、情報セキュリティ強化に取り組むとしている。

グローバル企業のセキュリティ課題

製造業のグローバル展開に伴い、海外拠点のセキュリティ管理が課題となっている。現地法人では本社ほどセキュリティ体制が整っていない場合があり、攻撃者にとって格好の標的となりやすい。

企業は海外拠点を含めた全社的なセキュリティポリシーの策定、定期的な監査、インシデント発生時の迅速な対応体制の構築が求められる。また、現地スタッフへのセキュリティ教育も重要な対策の一つだ。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,