ダイヘン海外関係会社でシステム不正アクセス被害　情報漏えいが発生

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

ダイヘンタイ子会社で不正アクセス被害が発生
被害の範囲と企業の対応
海外拠点を狙うサイバー攻撃の実態
1. セキュリティ管理の格差を狙う
2. 法制度の違いを悪用
中小企業でも起こりうる海外拠点攻撃
1. 事例1：従業員30名の商社の場合
2. 事例2：IT企業の東南アジア開発拠点
海外拠点のセキュリティ対策のポイント
インシデント対応の重要性
1. 平時からの準備が肝心
まとめ：プロアクティブなセキュリティ対策を
一次情報または関連リンク

ダイヘンタイ子会社で不正アクセス被害が発生

溶接機器で知られる株式会社ダイヘンは2025年10月8日、海外関係会社のシステムに対する不正アクセス被害を公表しました。被害を受けたのはタイ国に所在する同社グループ関係会社のDAIHEN ELECTRIC Co., Ltd.です。

今回の事件では、第三者による不正アクセスによってシステム上の情報の一部が漏えいしたことが判明しています。現在のところ、具体的な攻撃手法や侵入経路については明らかにされていませんが、海外拠点を狙った典型的なサイバー攻撃の可能性が高いと考えられます。

被害の範囲と企業の対応

DAIHEN ELECTRIC Co., Ltd.では、被害発覚後直ちに以下の対策を実施しました：

不正アクセスを受けたシステムへの外部からのアクセス遮断
パスワードの変更
その他必要なセキュリティ対策の実施

幸い、これらの迅速な対応により操業や製品出荷への影響は回避されています。また、日本国内のサーバやネットワークには影響がなく、日本の顧客情報も当該システムでは保持していなかったとのことです。

bgt?aid=250920794415&wid=001&eno=01&mid=s00000007238007011000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

海外拠点を狙うサイバー攻撃の実態

フォレンジック調査の現場では、海外子会社や関連会社を標的とした攻撃が急増しています。攻撃者が海外拠点を狙う理由は明確です：

セキュリティ管理の格差を狙う

多くの企業では本社と海外拠点の間でセキュリティレベルに差があります。本社では厳格な管理を行っていても、海外拠点では予算や人材の制約から十分な対策が取れていないケースが多いのが実情です。

実際に私が調査した事例では、日本の製造業A社の東南アジア子会社で、本社では禁止されているリモートデスクトップ接続を現地判断で使用していたところ、ブルートフォース攻撃により侵入を許してしまったケースがありました。

法制度の違いを悪用

海外では情報セキュリティに関する法制度や罰則が日本ほど厳しくない国もあり、攻撃者はこうした「抜け穴」を狙います。また、言語の違いによる情報共有の遅れも攻撃者にとって有利に働きます。

中小企業でも起こりうる海外拠点攻撃

「うちは大企業じゃないから関係ない」と思われるかもしれませんが、実はそうではありません。私が関わった調査事例をご紹介しましょう。

事例1：従業員30名の商社の場合

中国に小さな駐在員事務所を持つ商社では、現地スタッフが個人のメールアカウントで業務を行っていました。そこにフィッシング攻撃があり、取引先情報や価格情報が流出。幸いアンチウイルスソフトで早期発見できたものの、信頼失墜により大口取引を失う結果となりました。

事例2：IT企業の東南アジア開発拠点

従業員10名程度の小さな開発拠点でしたが、VPN を使わずに直接インターネットにアクセスしていたため、マルウェアに感染。開発中のソフトウェアのソースコードが暗号化される被害に遭いました。

海外拠点のセキュリティ対策のポイント

1. 統一されたセキュリティポリシーの策定

本社と海外拠点で統一したセキュリティポリシーを作成し、定期的に遵守状況をチェックすることが重要です。特に以下の項目は必須：

パスワードポリシーの統一
リモートアクセスの管理方法
ソフトウェアの更新管理
インシデント発生時の連絡体制

2. 技術的対策の実装

エンドポイント保護の強化
すべての端末にアンチウイルスソフトを導入し、マルウェア検知や不審な通信の監視を行います。最新の脅威情報に基づいたリアルタイム保護機能は必須です。

ネットワークセキュリティの向上
海外拠点からのインターネットアクセスにはVPN を必須とし、通信の暗号化と匿名化を行います。特に公共Wi-Fiを使用する機会が多い海外では重要な対策です。

3. Webサービスの脆弱性対策

海外拠点でWebサービスを運用している場合は、定期的なWebサイト脆弱性診断サービスにより脆弱性を把握し、適切な対策を講じることが重要です。

インシデント対応の重要性

今回のダイヘンの事例では、迅速な初期対応により被害の拡大を防げました。しかし多くの中小企業では、インシデント発生時の対応体制が整備されていません。

平時からの準備が肝心

インシデント発生時には以下のような対応が必要になります：

被害の範囲特定
システムの隔離
証拠保全
関係者への連絡
復旧作業

これらを慌てずに実行するには、平時からの準備と訓練が欠かせません。特に海外拠点では時差もあるため、24時間体制での連絡体制の構築が重要です。

まとめ：プロアクティブなセキュリティ対策を

ダイヘンの事例は、海外拠点を持つ企業が直面するサイバーセキュリティリスクの典型例です。被害を最小限に抑えるには、事前の対策と迅速な対応が不可欠です。

特に重要なのは：

統一されたセキュリティポリシーの策定と運用
アンチウイルスソフトによる包括的な脅威対策
VPN による安全な通信環境の確保
Webサイト脆弱性診断サービスによる定期的な脆弱性評価
インシデント対応体制の整備

「うちは狙われない」という思い込みは危険です。今や企業規模に関係なく、すべての組織がサイバー攻撃の標的となる可能性があります。適切な対策を講じて、大切な事業とお客様の信頼を守りましょう。