PR

 自動車部品製造を手掛けるリケンは2022年8月30日、22年7月に受けたサーバーに対する不正アクセスの被害状況を発表した。リケンによれば、約6000件の個人情報や約60件の顧客機密情報の流出を確認したという。

リケンが発表したプレスリリースの一部
リケンが発表したプレスリリースの一部
(出所:リケン)
[画像のクリックで拡大表示]

 流出した個人情報は2018年3月末時点の株主の一部に関する情報や従業員に関する情報、仕入れ先といった取引先の個人情報などである。一方の流出した機密情報は国内外の顧客に関する情報である。これには社名や一部のエンジン機種名、リケンが納める部品数量情報などが含まれる。ただし8月30日時点では、流出した情報の不正利用などは確認されていないという。

 不正アクセスの原因はサーバーがランサムウエアに感染したとみられる。リケンは外部の専門調査会社による調査に基づき、原因・経路を調査。結果を踏まえてセキュリティー対策を見直す。既に外部との接続を監視するSOC(Security Operation Center)サービスや機器の不正な挙動などを早期に検知するEDR(エンドポイント検知・対応)ツールを導入したと説明する。