古野電気海外子会社でサイバーセキュリティインシデント発生
2025年10月20日、船舶・漁業用電子機器で知られる古野電気株式会社が、海外子会社でのサイバーセキュリティインシデントについて発表しました。今回の事案は、同社の米国子会社であるFURUNO U.S.A., Inc.のオンプレミスサーバの一部で発生したものです。
現在、同社では外部の専門家と連携してインシデントの範囲調査、復旧措置の実施、そして影響を受けた情報の確認を進めているとのことです。幸い、日本国内および他の海外関係会社では、本件による業務への影響は確認されていません。
企業のサイバーセキュリティインシデント増加の背景
近年、このような企業のサイバーセキュリティインシデントは急激に増加しています。特にオンプレミスサーバを狙った攻撃は、企業の重要なデータや業務システムに直接的な影響を与える可能性が高く、深刻な問題となっています。
フォレンジック調査の現場では、以下のような事例が頻繁に報告されています:
- リモートデスクトップ(RDP)の脆弱性を悪用した不正アクセス
- VPN機器の設定不備による侵入
- 従業員のメールアカウント乗っ取りからの内部侵入
- Webアプリケーションの脆弱性を狙った攻撃
サイバー攻撃被害の実態とフォレンジック事例
実際の企業攻撃では、攻撃者は一度システムに侵入すると、数週間から数ヶ月間にわたって潜伏し、重要なデータを探索・収集します。私たちCSIRTが対応した事例では、以下のような手口が確認されています:
中小企業A社の事例(製造業)
従業員のPCがアンチウイルスソフト
で検知されないマルウェアに感染し、社内ネットワーク全体に拡散。最終的に顧客情報約5,000件が流出し、対応費用だけで2,000万円を超える損害が発生しました。
個人事業主B氏の事例(IT関連)
自宅のサーバで運営していたWebサイトが攻撃され、顧客のクレジットカード情報が漏洩。セキュリティ対策が不十分だったため、損害賠償と信用失墜で事業継続が困難になりました。
企業が実施すべきサイバーセキュリティ対策
古野電気のように迅速な対応と適切な情報開示を行うことは重要ですが、そもそもインシデントを防ぐための予防策がより重要です。
基本的なセキュリティ対策
- エンドポイントセキュリティの強化
全ての業務用PCにアンチウイルスソフト
を導入し、定期的なアップデートを実施する - ネットワークセキュリティの強化
社外からのアクセスには必ずVPNを経由させ、通信の暗号化を徹底する - Webアプリケーションの脆弱性対策
定期的なWebサイト脆弱性診断サービスの実施により、未知の脆弱性を早期発見・対処する - 従業員教育とアクセス管理
フィッシングメール対策やアクセス権限の適切な管理を行う
を経由させ、通信の暗号化を徹底する
の実施により、未知の脆弱性を早期発見・対処するインシデント対応体制の構築
万が一インシデントが発生した場合に備え、以下の体制を整備することが重要です:
- インシデント対応チームの編成
- 外部専門機関との連携体制
- データバックアップとリストア手順の確立
- 関係者への報告・連絡体制
個人・中小企業向けの現実的なセキュリティ対策
大企業のように専門チームを持てない個人や中小企業でも、効果的なセキュリティ対策は可能です。
個人事業主・フリーランス向け対策
- 業務用PCには必ず信頼性の高いアンチウイルスソフト
を導入
- 公衆Wi-Fi利用時はVPN
で通信を保護
- 重要データは暗号化してクラウドにバックアップ
- 定期的なパスワード変更と二段階認証の設定
中小企業向け対策
- 全社的なアンチウイルスソフト
の統一導入と管理
- リモートワーク用のVPN
環境整備
- 自社WebサイトのWebサイト脆弱性診断サービス
による定期チェック
- 従業員向けセキュリティ教育の実施
まとめ:被害を最小限に抑えるための行動
古野電気の事例からも分かるように、完璧なセキュリティ対策は存在しません。重要なのは、インシデントが発生した際に迅速かつ適切に対応し、被害を最小限に抑えることです。
個人・企業を問わず、以下の点を重視したセキュリティ対策の実施をお勧めします:
- 予防:適切なセキュリティツールの導入
- 検知:異常な活動の早期発見体制
- 対応:インシデント発生時の迅速な対処
- 復旧:業務継続のための復旧計画
サイバー攻撃は「もし」ではなく「いつ」起こるかの問題です。今回の古野電気の事案を教訓に、自社・自身のセキュリティ体制を見直してみてはいかがでしょうか。
一次情報または関連リンク
古野電気株式会社の海外子会社でのサイバーセキュリティインシデントについて – ScanNetSecurity
