画像:株式会社JVCケンウッドより引用
株式会社JVCケンウッドは2021年9月29日、欧州3か国の販売子会社の運用するサーバーが何者かのサイバー攻撃を受けたことにより、従業員データや取引先情報が外部流出した可能性があると明らかにしました。
JVCケンウッドによると2021年9月22日、問題の3拠点においてメール送受信システムが停止するなどの事象が発生。同社が原因を明らかにするため外部専門機関を通じた調査を実施したところ、不正アクセスが判明したとのこと。
問題となったメール送受信システムは無事復旧しています。しかし、攻撃者はサーバーにランサムウェアを拡散させたものと見られており、同社が保有するデータが暗号化されるなどした可能性があるとのことです。
ダークウェブには拡散されず
ランサムウェアにより奪われた企業データは通常、ハッカーらが好んで使用するブラウザでのみ閲覧できるダークウェブ上のコンテンツに掲載され、金銭で取引される末路を辿ります。
ただし、これは100%決まった末路ではなく、攻撃者によっては被害企業との取引により、情報の拡散を取りやめるケースも見られます。(日本の経済産業省などはハッカーからの取引に応じないよう呼び掛けています)
記事発表時点で、ケンウッドから流出したと見られる情報は確認されていません。同社は今後も調査を継続し、公開すべき事実が判明次第、ホームページ上で知らせるとしています。
参照欧州販売会社サーバへの不正アクセスに関するお知らせ/株式会社JVCケンウッド
参照JVCケンウッド、欧州拠点に不正アクセス 情報流出の恐れ/日本経済新聞
参照JVCケンウッド、欧州で不正アクセス被害 身代金ウイルスか/時事ドットコムニュース