ヤマハ株式会社が2023年7月20日、販売部門となるカナダ子会社であるヤマハ・カナダミュージック(YC)がランサムウェアに感染した事実を公表しました。
同社は2023年6月にもアメリカ子会社のヤマハ・コーポレーション・オブ・アメリカ(YCA)がランサムウェアに感染した事実を公表しています。今回のカナダ子会社における被害報告はアメリカ子会社の第2報で明らかにされたものですが、同社は国内外55 箇所のネットワークについて調査していることから、過程で判明したものと見られます。なお、調査の結果、カナダ子会社では従業員や直営音楽教室・取引先個人情報の流出が確認されました。
同社はアメリカおよびカナダ以外の拠点について、被害を否定しています。また、アメリカ・カナダ双方の子会社においてもシステム復旧は完了しているとのこと。今後はセキュリティ強化で再発防止に努めるとしています。
2023年7月も国内外でランサムウェア感染や不正アクセスによる被害が相次いでいます。
2023年7月5日には札幌日本大学中学校・高等学校が被害を公表。化学品メーカーの株式会社ダイセルも2023年7月14日に、タイ子会社での感染を発表しました。
また、電子部品やカーナビのアルプスアルパイン株式会社でも2023年7月15日に、不正アクセスによる約1万6,000人の個人情報流出懸念が浮上しています。
参照「ランサムウェアによるサイバー攻撃」に関する報道について/札幌日本大学中学校・高等学校
参照米国子会社への不正アクセスについて(第 2 報)/ヤマハ株式会社
参照当社グループ会社に対するサイバー攻撃について/アルプスアルパイン株式会社
参照当社グループ タイ法人におけるランサムウェア被害の発生について/株式会社ダイセル