本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
デンソーは4月30日、イタリアとモロッコにあるグループ会社拠点のネットワークが第三者による不正アクセスを受けたと公表した。社外関係者に関する情報とデンソーに関する情報の一部について、第三者に不正に抜き取られた可能性を否定できない。現時点で、生産活動や顧客向け製品納入への大きな影響は確認されていない。
緊急対策本部の設置と外部機関との調査
不正アクセスを認識したのは3月28日(現地時間)。デンソーは直ちに社内に緊急対策本部を設け、対象拠点のネットワークに必要な措置を講じた。外部のサイバーセキュリティ専門機関とも連携し、被害拡大の防止と影響範囲の特定を進めている。
関係当局には報告済みで、対象となる関係者には順次説明を行っている。新たな事実や影響が判明した場合は、対象関係者への連絡とウェブサイトなどでの公表を行う方針だ。
海外拠点で続くセキュリティ課題
デンソーでは過去にも海外グループ会社で不正アクセス事案が起きている。2022年3月には、ドイツのグループ会社で同月10日に不正アクセスを確認したと公表した。このときは生産活動の中断はなく、他拠点への影響も確認されていなかった。
情報セキュリティに関する説明では、2021年度にも北米と欧州のグループ会社でサイバー攻撃による不正アクセスを確認したとしている。デンソーは2016年に「デンソーグループ情報セキュリティ基本指針」を制定し、再教育・訓練、多層防御、AI活用を含むグローバル監視体制の強化を進めてきた。
被害を受けたのはイタリアの「デンソーサーマルシステムズ」とモロッコの「デンソーサーマルシステムズモロッコ」。すでにランサムウェア(身代金要求型コンピューターウイルス)の動きも確認されている。今回の焦点は、不正に抜き取られた可能性がある情報の内訳や対象範囲の特定に移る。生産や納入への影響が限定的にとどまるかどうかも、今後の調査結果に左右される。
参考・出典
- グループ会社への不正アクセスについて | ニュースルーム | ニュース | DENSO – 株式会社デンソー / Crafting the Core /
- Notice of Unauthorized Access to Group Company | Newsroom | News | DENSO Global Website
- グループ会社への不正アクセスについて | ニュースルーム | ニュース | DENSO – 株式会社デンソー / Crafting the Core /
- Notice of Unauthorized Access to Group Company | Newsroom | News | DENSO Global Website
- 情報セキュリティ | コーポレートガバナンス | サステナビリティ | デンソーについて | DENSO – 株式会社デンソー / Crafting the Core /
- Information Security | Governance | Sustainability | Who we are | DENSO Global Website
