自動車部品製造を行う株式会社ヨロズ(東証プライム:72940)は、2024年10月14日、日本時間朝にランサムウェア攻撃を受け、複数のサーバーに保存されたファイルが暗号化されアクセス不能となったことを公表しました。その後、11月11日には2025年3月期第2四半期(中間期)の決算発表を延期することを発表しました。
ランサムウェア攻撃の影響と対応
攻撃の概要
- 発生日: 2024年10月14日
- 影響範囲: グループ内の複数サーバーおよび端末が暗号化され、業務基幹システムが使用不能に。
- 初期対応:
- 感染拡大防止のためサーバー停止とネットワーク遮断を実施。
- 安全なメール環境の整備、顧客への納品に支障が出ないよう受注関連システムを再構築中。
外部調査会社の報告では、システム復旧には長期間を要する見込みとされています。
決算発表延期と提出期限延長の理由
ランサムウェア攻撃により、以下の要因が重なり決算発表の延期が決定されました:
- 基幹システムの使用不可により、監査法人の期中レビュー手続きが対応不能。
- サーバーの再構築やシステム再インストール作業が進行中だが、復旧完了には時間を要する状況。
- 影響範囲の調査が完了しておらず、業務復旧の見通しが立っていない。
RansomHubの犯行声明
2024年10月21日頃、ランサムウェア攻撃グループ「RansomHub」がヨロズへの犯行声明を発表しました。同グループは、ヨロズから複数の情報を窃取したと主張しています。
これにより、窃取されたデータの内容や範囲についての懸念が広がっており、外部調査機関が詳細を確認中です。
今後の対応と教訓
株式会社ヨロズは現在、以下の対応を進めています:
- セキュリティ環境の再構築: システムの再インストールおよび安全な環境の整備。
- 業務の早期復旧: 受注関連システムの再構築を優先。
- 影響範囲の特定: 調査機関によるデータ侵害の範囲確認。
- 再発防止策の策定: サイバーセキュリティ体制の見直しと強化。
教訓と重要な対策
今回の事例は、基幹システムに依存する業務環境がサイバー攻撃のターゲットとなるリスクを浮き彫りにしました。企業は以下を徹底する必要があります:
- 定期的なバックアップ: システム停止時の迅速な復旧を可能にする。
- ゼロトラストモデルの導入: ネットワークアクセスを厳格に制御。
- 従業員教育の強化: フィッシング攻撃やランサムウェアのリスクに対する意識向上。
まとめ
株式会社ヨロズが受けたランサムウェア攻撃は、業務基幹システムの使用停止を招き、決算発表にも影響を及ぼしています。犯行声明を出したRansomHubの関与が指摘されており、被害範囲の特定とシステム復旧が急務です。サイバー攻撃のリスクが高まる中、業界全体でのセキュリティ対策強化が求められます。
