ログイン
会員登録
お問い合わせ
自動車部品大手のデンソーは4月30日、イタリアとモロッコに所在するグループ会社の拠点で、第三者によるネットワークへの不正アクセスを確認したと発表した。ランサムウェア監視サイトのRansomware.liveは、ランサムウェア集団Qilin(キリン)の被害組織として「Denso」が掲載されたと記録している。デンソーの公式発表は攻撃者名を明記していないが、Qilinは2025年にアサヒグループホールディングスへのサイバー攻撃でも犯行を主張していた。
デンソー、イタリアとモロッコの拠点で不正アクセス確認
デンソーによると、不正アクセスを認識したのは現地時間の3月28日。同社は直ちに社内に緊急対策本部を設置し、当該拠点のネットワークに必要な措置を講じた。外部のサイバーセキュリティ専門機関と連携し、被害拡大の防止と影響範囲の特定を進め、対象となる関係者への説明と関係当局への報告もおこなっている。
これまでの調査では、社外関係者に関する情報とデンソーに関する情報の一部について、第三者に不正に抜き取られた可能性を否定できない状況が確認された。生産活動や顧客への製品納入については、4月30日の発表時点で大きな影響は確認されていない。
Ransomware.liveはQilinの掲載を記録
デンソーの公式発表では、攻撃者名については明記していない。一方、Ransomware.liveによると、「Denso」はQilinの被害組織として掲載され、発見日は4月24日、推定攻撃日も同日と記録されている。Ransomware.liveは、ランサムウェア運営者が公開した情報や公開ソースを索引化するサービスであり、違法に取得されたデータを取得、保有、配布するものではないと説明している。
Qilinは、別名Agendaとしても知られるランサムウェアである。トレンドマイクロは、金銭目的のランサムウェア・アズ・ア・サービス型グループとして説明している。手口は、ファイルの暗号化に加え、盗み出したデータの公開を交渉材料にする二重恐喝型である。
アサヒグループ攻撃でもQilinが犯行を主張
Qilinは2025年10月、アサヒグループホールディングスへのサイバー攻撃についても犯行を主張している。同集団はアサヒグループの内部文書とする29枚の画像を掲載し、9300件超、約27ギガバイトのデータを盗んだと主張した。ロイターは、文書の真正性を独自に確認できていないとも記している。
アサヒグループホールディングスによると、同社では2025年9月29日午前7時ごろにシステム障害が発生し、調査の過程で暗号化されたファイルがあることを確認。同日午前11時ごろには被害を抑えるためネットワークを遮断し、データセンターを隔離した。調査の結果、攻撃者はグループ内拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入し、ランサムウェアが一斉に実行されたことが判明した。
アサヒの事案では、アサヒビール、アサヒ飲料、アサヒグループ食品の顧客対応窓口に連絡した人の個人情報152万5000件、祝電や弔電などに関係する社外関係先の個人情報11万4000件、従業員と退職者の個人情報10万7000件、従業員家族の個人情報16万8000件が、漏えいまたは漏えいのおそれがある情報として示された。クレジットカード情報は含まれていないとしている。
日本の大手企業に相次ぐサイバー攻撃
近年、日本国内では業種をまたいでサイバー攻撃の被害が相次いでいる。KADOKAWAグループでは2024年6月、ランサムウェアを含む大規模なサイバー攻撃が発生した。同社は、窃取されたアカウント情報を使って社内ネットワークに侵入され、ランサムウェアの実行と情報漏えいにつながったと公表している。
物流インフラでは、2023年7月に名古屋港の港湾統一システムがランサムウェア攻撃を受けた。国土交通省の資料では、コンテナの搬入・搬出作業が約3日間停止した事案として記録されている。名古屋港は完成自動車や自動車部品の輸出入で大きな役割を持つ港湾であり、サイバー攻撃が物流に直接影響した事例となった。
航空分野では、2024年12月に日本航空がサイバー攻撃を受けた。ロイターは、攻撃が社内外をつなぐシステムに影響し、国内外の一部便に遅延が生じたと報じている。顧客情報の流出やコンピューターウイルスによる被害は確認されなかったとされる。
日本企業が標的になる理由
日本企業がサイバー攻撃の主要な標的の一つになっている背景には、製造、食品、物流、メディア、航空、金融など、システム停止が取引先や消費者に波及する産業を多く抱えている事情がある。ランサムウェア集団にとっては、業務停止と情報流出を交渉材料にしやすい。海外拠点や委託先を含む取引網が広い企業では、本体だけでなく、現地法人、関連会社、取引先が侵入口になる可能性もある。
IPAの「情報セキュリティ10大脅威 2026」では、組織向け脅威の1位が「ランサム攻撃による被害」、2位が「サプライチェーンや委託先を狙った攻撃」とされた。さらに5位には「機密情報を狙った標的型攻撃」、6位には「地政学的リスクに起因するサイバー攻撃」も入っている。
JPCERT/CCも2025年第1四半期のレポートで、日本企業の海外グループ会社の環境がランサムウェア攻撃を受けている可能性について、海外のセキュリティ組織から複数の報告を受けたと記している。日本企業にとって、国内本社だけでなく、海外拠点を含むグループ全体の防御が経営リスクと直結している。
デンソーは187社の連結子会社を持つ自動車部品大手
今回狙われたデンソーは、愛知県刈谷市に本社を置く自動車部品メーカー。先進的な自動車技術、システム、製品を提供するグローバルな自動車部品メーカーで、2025年3月期の連結売上収益は7兆1618億円、営業利益は5190億円、連結従業員数は15万8056人。連結子会社数は187社で、日本54社、北米22社、欧州36社、アジア70社、その他5社とされる。
デンソーは欧州に36社、アジアに70社、その他地域に5社の連結子会社を持つ。今回の不正アクセスは、イタリアとモロッコの拠点で確認された。グローバルに生産・販売網を持つ製造業にとって、サイバー攻撃は情報システムだけの問題ではなく、顧客対応、取引先対応、製品納入、生産活動に波及し得る経営上の大きなリスクとなっている。
