Nissan Restoring Systems After Cyberattack
2023/12/07 SecurityWeek — 日本の自動車メーカーである日産が公表したのは、Nissan Oceania の内部システムに影響を与えたサイバー攻撃の概要である。この多国籍自動車メーカーの一部である Nissan Oceania は、オーストラリアとニュージーランドにおける日産の業務を担当している企業である。Nissan Oceania は、担当地域の Web サイト上のインシデント通知でサイバー攻撃を公表したが、この件に関して調査中であることを理由に、侵害の種類や範囲に関する具体的な情報は共有していない。
Nissan Oceania は、「オーストラリアおよびニュージーランドの日産自動車および金融サービス部門から、当社のシステムがサイバー・インシデントに見舞われたことを通知した。日産は、グローバル・インシデント対応チームおよび関連するステークホルダーと協力し、インシデントの程度および個人情報へのアクセスの有無を調査している」と述べている。
同社は、今回の攻撃について、オーストラリアとニュージーランドの関係当局に報告したと述べている。また、顧客に対しては、アカウント上での異常な行為や詐欺行為に注意するよう呼びかけている。
さらに Nissan Oceania は、今回インシデントの影響を受けたシステムの復旧に取り組んでいると述べ、ランサムウェア攻撃によりシステムをオフラインにせざるを得なくなった可能性を示唆している。
システムのシャットダウンや、ネットワークからの切り離しは、ランサムウェア感染に対する典型的な対応であり、ファイルの暗号化が広がることを防ぐことで、攻撃を封じ込めることになる。
さらに同社は、今回のインシデントによりディーラー・システムが影響を受けるが、現地のディーラーは営業を続けていると述べている。そして、顧客に対しては、現地の日産ディーラーにダイレクトに連絡して、支援を受けるよう助言している。
このインシデントの詳細が判明し次第、攻撃に関する追加情報を提供することを、Nissan Oceania は約束している。
この 10月には、Yamaha のフィリピン子会社が、ランサムウェア攻撃の被害に遭っている。今回の、日産からの発表は、それに続くインシデントを報告するものである。
このところ、日本の組織や企業に関連するインシデントが多いですね。2023/11/29 の「JAXA でデータ侵害:機密情報が危険にさらされた可能性」や、2023/11/27 の「LINE で大規模データ侵害が発生:440,000 件の個人情報が流出」、2023/11/09 の「京セラ AVX でデータ侵害:ランサムウェア攻撃で 39,000人分の個人情報が漏洩」というふうに、連続しています。よろしければ、Japan で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.