【速報】デンソーにサイバー攻撃、犯行グループが声明「このままだと1.4テラバイトの機密情報を公開するけどどうする?」 [597533159]
■ このスレッドは過去ログ倉庫に格納されています
デンソーに身代金要求型のサイバー攻撃か 犯罪グループが声明
2022年3月13日 18時04分
https://www3.nhk.or.jp/news/html/20220313/k10013529761000.html
身代金要求型のコンピューターウイルスによるサイバー攻撃を行う犯罪グループが、
トヨタグループの大手自動車部品メーカー「デンソー」の機密情報を盗み、公開すると、ネット上の闇サイトに声明を出したことがわかりました。
デンソーは「ドイツにある拠点でネットワークへの不正アクセスを確認し、調査している」としています。
情報セキュリティー会社の「三井物産セキュアディレクション」によりますと、日本時間の13日午後、
「Pandora」と名乗るサイバー犯罪グループが、ダークウェブ=インターネット上の闇サイトに、愛知県に本社のあるトヨタグループの大手自動車部品メーカー、
デンソーの機密情報を盗みとり、公開すると声明を出したことがわかりました。
それによりますと、発注書やメール、図面など、15万7000件以上、1.4テラバイトのデータがあるとしています。
「Pandora」は、身代金要求型のコンピューターウイルス、ランサムウエアを使って企業などのデータを暗号化して見られなくするサイバー攻撃を行い、
要求した身代金が支払われない場合は盗み出したデータを公開すると、脅迫する手口で犯行を行っているとされています。
デンソーは、NHKの取材に対して「ドイツにある拠点でネットワークへの第三者の不正アクセスを確認している。状況や影響の有無について、現在調査している」とコメントしています。
ランサムウエアによるサイバー攻撃をめぐっては、先月もトヨタ自動車の取引先の「小島プレス工業」が被害を受け、トヨタが国内のすべての工場を一時、稼働を停止する事態になりました。
デンソーも、トヨタの主要な取引先で、自動車の部品メーカーが狙われるケースが相次いでいます。 ジャップはサイバー攻撃に対する法整備がほとんどと言っていいほど無いからな
やり返す手段すら法的根拠が無いwwww
サイバー後進国だよ 最近ジャップ企業かもにされてるよな
うちの取引先もやられてた
それだけ簡単なんだろうなw デンソーは会社の誇りを懸けて、こんなテロには屈さないよう努力してもらいたいね
テロの言いなりに身代金を払うようでは日本がまた舐められてしまい、新たな被害を生む危険性もあるし もし日立とかサイバー攻撃食らったら
社会インフラ落ちるぞ
サイバー攻撃対策は重要 弊社だけど枯れた技術しかないぞ エレックスコアとか流出してどうでもいい この前のカプコンはソースコード面白かったな
ハードのAPI仕様とかあったし ハードディスクそんなに空いてないよ
大事なデータだけにしろよ >サイバー犯罪グループが、ダークウェブ=インターネット上の闇サイトに
えええ 自動運転の設計書とかあるのかもしれないけと、グーグルより5年は遅れてそう 自宅のPCに感染したらと思うと怖い
データを物理的に切り離しておくくらいしか対策方法無さそうだけど不便だしやりたくないなあ 自社でセキュリティエンジニア雇えない企業はそのうち淘汰されるんじゃね? 露助やりたい放題し過ぎだろ
日本もウクライナ側で電撃参戦してお仕置きするしかない 図面メール発注書含めて1.4TBなんてせいぜい一担当の事務用1台CADCAM1台ぐらいでしかも製造子会社に降ってくるレベルちゃうん サイバー攻撃なんて正直やたもん勝ちだよな
従業員何万人もいて怪しいメール誰も開かないとか無理 電子制御のソース公開されたら結構あれじゃないか?
ベトナム人が捗るとか セキュリティ見直す良い機会だな
年寄りばかりのこの国にはコロナといい一気にネット関係進ませる良い機会だ オナニーしているところを動画で録画しましたみたいなのを
職場のパソコンでAV鑑賞してた会社のオッサンが真に受けたんじゃあるまいな 昔なら凄い容量だけどいまだとSSD一個分なんだよな Emotetだとウィルスソフト入れてても感染しちゃうんだろ
しかも知人を装ってくるという巧妙さ
デンソーはどうでもいいけど東映が心配 ヨタのセキュリティどうなってんの?
この前もプレス工場がやられてたじゃん アパッチのきじゃくせいがどうたらこうたらのを応用したんかな? >>27
ライバル会社っていうかライバル国な
「日本企業を攻撃してくれ」闇ウェブで高額依頼を繰り返す韓国人の正体 プロの見立ては「韓国陸軍の関係者」
https://president.jp/articles/-/36263 え?またやられたんか。IT部門何やってんの?
あ、中抜きに一生懸命でしたねw 小島プレスはともかくデンソーって相当でかいところじゃん
大丈夫か >>47
カプコンは脅しに屈しなかった結果
顧客と関係者の個人情報を漏らし
ゲーム関連の資料もバラ撒かれて
バイオのキャラクターやロゴ等、色んなモノをトレパク、盗作してたのがバレて裁判になったが
最近、カネ払って和解したとか何とか 国が補助金出してサイバーセキュリティ強化させればいいのに
やれ!やれ!言うだけだもん ダイソーにやって意味あるんかよと思ったらデンソーかよ デンソーに出入りしてたけどサーバー室は平日の日勤でしか人がいなかったな
ああいうとこって365日24時間誰か常駐監視してるもんだと思ってた 前にカプコンもやられてたのを思い出したけどアレ結局どうなったんだ? こんな感じで必死で金だして開発した情報も全部持っていかれたんだろうね >>59
トヨタのITは現場の塗装工程以上に糞ブラックと聞いてるし
ITシステムはヤバそう >>11
拠点のほとんどがロシアだぞ。
法整備しても意味ない。 >>67
支払い拒否してデータ公開された
発表前の新作が分かってユーザーは得した 公開すればいいじゃん
無意味な会議の議事録やトラブルの再発防止策が積み上がったファイルばかりだろ ほらな
だから紙にしろって何回も言ってんのに電子化とかやってるからこうなる
紙なら盗まれないのに 公開したところで真似する機械買えないだろ
真似されても、元請けがいないからノーダメ 上の世代のセキュリティー意識のなさは異常
セキュリティー意識が高いまともな役員はうざがられてやめさせられるし日本のどの企業もやばいと思うわ 甘利 明 @Akira_Amari
北京冬季五輪がもうすぐです。経済安保に関し「東京オリパラはサイバー攻撃もなく無事済んで良かったね」との声を聞きます。
「とんでもない」実は過去最大級のサイバー攻撃を受けたロンドン五輪を越える攻撃がありました。
しかしNTTをはじめとする官民で防ぎ切りました。結構日本も頑張ったんです。 顧客情報公表されたら困るだろうし、金出して解決した方が良いよ 侵入されたんかやべえ
と思って調査しようと色々いじり始めた瞬間を狙ってんだろ
ブラフだからシカトしとけ ちょっと前に工場が停止してたのはこれか
こういうのは金払わなくてもデータは使えるようになるけど
取られたデータを取り戻す手段が実質存在しないからデータ公開されるのは避けられないんだよな
カプコンも晒されてたし ダークウェブって昔の小鯖みたいに、アドレス直打ちでなきゃ入れないの? こんな簡単に系列がサイバー攻撃受けまくるグループに電気自動車とか自動運転とかトヨタウンとか作れるの? いつも思うけど重要データってネットにつないでおく必要ある? >>95
カプコンは支払わなかったから晒されたはずだが
支払ってる企業もあって、ビジネスとしてしっかりしてるみたいだぞ
やってることはゴミクヅだが >>62
ワロタ
意外と何ともないな
トレパクとかクソどうでもいいし 身代金の要求に応じなかったカプンコは全部暴露されてどえらい騒ぎになったけどデンソーはどうするのかなw
ジャップ企業はセキュリティがザルだらけでボーナスゲーム状態なんだろうな 自衛隊のセキュリティ部隊を呼べ
世界でも数千人しかいない有資格者のうちの一人がいたはずだろう? >>59
やめたれw
サプライチェーン6万社とかなのにその一部やられるだけでやばいらしいな
カンバン方式とか言って無駄に下請けてた日本企業の末路w 小島プレスの次はデンソーか
自動車パーツサプライヤーひょっとして狙われてる? 金払うのが正解なんだが、なぜか日本人は払わないように教育されてるからウケる
それで本当にばら撒かれて四苦八苦してるのほんと馬鹿なんじゃないかと思うわ 発注書・メール・図面が公表される分にはダメージはほとんどない
普段まともな仕事しているならば
各方面に頭下げるだけでいい
ただ、デンソーが自身のデータを暗号化されて見られなくなっているのは痛い 自動運転とかもそのうちハッキング問題ごろごろ出てきそうだな ノーダメ言うけどDMMが狙われたらどうすりゃええねん >>89
金奪った強盗に話せばわかるで解決するお花畑な世界だったらウクライナ侵攻は起きないんだよなあ あとお前ら知らんかもだが、全部ビットコインで支払いを求めるから、
要求に応じる企業が増えれば増えるほどビットコインの価格が一時的に上がる 俺の会社もウィルスメールに気をつけろって
メールで送られてくる。 >>101
逆に自分達でそんなもん閉じたネットワークに作れて管理できる能力あるならサイバー攻撃とかで被害受けないべ スカイシー入れておけばメール攻撃喰らっても問題ないのかな EUがやたら厳しいせいで、顧客の個人情報1件でも漏らしたら激ヤバなのにな
デンソー終わったんじゃねえの うちの会社はシマンテックに任せてたら盛大にやられたので
別のに乗り換える事になったわ
被害は甚大だった QRコードってデンソーが特許持ってたんだっけか?
もうQRで買い物できんな 1.4T公開されたらそのままデンソーがそれ入手すれば暗号化は問題なしだな
後始末とサイバー対策が大変だけど >>126
自分達でしないで任せるとかしてたら同じやろ
バカでワロタw
同じことの繰り返しやん Pandoraって調べても全然出てこないな
マイナーなところなのかな 個人情報1件500円で済むだろって上層部思ってそう トヨタ系の技術は世界中から欲しがられてるんだよな。
まぁ現実問題技術が流出してもトヨタ以外は作れないんだけどなw 1億出すから俺に売ってくれ、て言ったらどうなるん? >>139
違法で入手した情報を入手するのは同罪になる 自社サーバからやられたのか、クラウドがやられたのか わしプリウス50e-four乗ってるで
燃費良いし飛ばせばめっちゃ速いし大衆車の中ではかなりええ車やわ そのうち攻性防壁みたいに、
盗んだり侵入者に逆侵入して攻撃するプログラム出来そうだな。 ハッカーにしてみたら日本はボーナスステージだわなw サプライチェーンへのサイバー攻撃は今最も危惧すべきものなのにな
大企業でさえも情報セキュリティに対する意識が低すぎるんじゃないか 日本に最先端のサイバー攻撃防げるまともなセキュリティ会社あるの? 地方警察もどんどんセキュリティ対策課ができてるし、アメリカもライフライン企業がハッキングされたら報告義務づける法案通過したし、完全に今サイバーセキュリティの時代になってきてるわ
塩漬けしてた関連株の損失がみるみる解消されてく予感!! クローズドと思ったらクローズドでなかった環境でサポート切れのOSが猛威を振るうイメージ この手の話って続報が無いままフェードアウトしちゃってるけど
企業側が屈して支払ったってオチでいいのかな デンソーの制御関連とかスパゲッティすぎて担当も把握し切れてないイメージ
TNGAで整理したんか 犯行グループ全員のことQRコードの角で目玉えぐってやれよ
簡単に殺すな
徹底的に痛め付けろ 盗まれた時点でデータ売られるのは確定してるから金払うだけ損だな 日本のIT化が遅れてるのはマジでトヨタ系が悪いと思うわ
こんなビジネスモデルじゃそら限界来るわ デンソーってどこの会社でも取引先に名前があったけど自動車部品メーカーだったんだな 正直ハード寄りのところが公開されたところで大したことなくね?
そういうの作れるのは大手だけだし、大手がパクったならすぐにわかってデンソーが訴えればいいだけ
ソフトウェアが盗まれるときついだろうけど 金払っても7割は暗号化解除されないからやられた時点で詰みだよ
上の世代がITを軽視した結果や どこの会社も攻撃されないと上層部は金出さないから
起こってくれた方が予算は取りやすくはなるが
まぁそれはそれでどうなのよだよな ほとんど役員向けの紙芝居パワポだろうから流出しても大したことない セキュリティも5次下請けなんだろな
どんどん増えそうだねこの手のニュース 金払えばちゃんと対応するんだな
目的は金だし、金を払えば解決するっていう信用がダークウェブでも重要なんかね >>173
後病院とかも拒否ってる。探せば色々あるよ
>>175
払ってないぞ >>184
そりゃ向こうもビジネスでやってるからな ここISMS取ってたのか
ISMSって意味あるの? フィッシングメールのリンク開いてフォームにパスワード入れちゃう奴、添付ファイルホイホイ開いちゃう奴、
現代のIT社会を生きる基礎がなってないからクビになれよ >>192
データベースから13万件ダウンロードってよくわかんないなぁ
クエリかけて引っかかった文書や図面ぶっこ抜きとかか ちなみにトヨタHVの特許技術公開されてるけど、どこもまともなHV作れないんだよなw
だから欧州勢はクリーンディーゼルとかいうのを作り始めた。 >>78
そこだったら、テロではなくヒーローになれたのにな サイバー攻撃受けたアピールしてるけど
無作為に送られたメールを不用意に読んで添付ファイル実行しただけだろ もっと小さいところの部品メーカーと思ったら最大手がやられたのがやばいよな またなぜかみずほが止まるんやろ
知ってるぞチクショー >>128
普及させるために特許は取得してないはず カプコンがこれで面接後も情報消してなかったのバレたことあったよな >>128
QRコードのモザイク模様で情報を暗号化してるとか思ってそう なんでそんなデータをネット上に置いてるんだ
クラウドリスクかよ 中華メーカーに全部パクられてデンソー終了のお知らせ? >>207
TOYOTAが赤字でもアクロバティック黒字にするため買い叩かれてる奴隷ってイメージしかないわ。
あと自分には恩恵皆無なのに経団連会員企業ってだけでネトウヨやってる社員とか多そうなイメージ。 >>223
電通の取引データなら政府が全額支払うだろうな よく分かんないけど
図面見て、おんなじ物作れるほど
日本語は甘くねんじゃね >>231
よくわからんけど図面に言語関係あるの? emotetでも踏んだか?
なんにせよ重要データなんかは分割保存されてるものだし一部が漏れたからってどうという事はないだろうな
データを分割して、要はa+b=cになるよう設計されているから、aやbだけのデータがあっても
なんの意味もない 日本の政治的支配層や世論支配層は古文単語暗記や歴史人名暗記だけの文系大卒
これらが法律案を世論操作提案して結果
単純なブラクラレベルのものを作った若者が逮捕されたりパスが誕生日なのを推測して打ち込んじゃった若者を逮捕したり
そうやってちょっとでも思考力のある人間からどんどん逮捕する国になった
北朝鮮レベルになるのは時間の問題 金払っても相手の手元にはデータが残り続けるわけだから損切りして金は一切払わないしか選択肢ない これのせいで仕事が遅れてしまうこと確定だわ
ヒューマンエラーだからいくら訓練してもミスすることがあるし、セキュリテ対策はいたちごっこだわ >>187
払ってないんかーい!
半端に公開されてなあなあになったのか 1.4TBしかないのかよ
エロ動画だけで4TB×5台あるのに 普通にboxとかでよくないか?
自社サバにデータ置くリスクのほうがでかい デンソーなんてどうでもいいが三菱、NECあたりがやられたら防衛機能が露見して日本終わるぞ…
真剣にセキュリティマネジメントマネジメントやってくれ 関連会社で働いてて昔同じような流出あったんだけど数年後中国メーカーから自社と全く同じアートワークの基板搭載されてるもの発売されててワロタわ 設計情報流出しても読み解けないだろ
ジャップ企業の現場は経験者で何とか回ってるような状態で、既存の設計の全体像を把握している設計者が不足しているっていうのに
盗んで作れるような人材がいるなら雇いたいくらいだろ 機密をネットに繋ぐなってやつはいつの時代を生きてるんだろ
そんなやつらばっかだからITが進歩しないんだよな 容量が少なすぎてダミーデータを疑ってしまう
多すぎてもダミーデータを疑うけど >>256
ジャップ向けの図面で海外に発注すると
こんな図面じゃ全然分からんって突き返されるからな
現場に熟練者がいないとモノが作れないという >>257
みずほが紙で連絡取ってるってニュースがあったな どうせリモート接続かVPN接続する元の私用PC乗っ取られて
接続先の会社用PCから内部データすっぱ抜かれたんちゃう?
デンソーって未だにVPN接続やってるらしいし・・・ ■ このスレッドは過去ログ倉庫に格納されています
