6月10日にお知らせいたしましたニデックインスツルメンツ株式会社におけるランサムウェア被害の発生についての第二報をお知らせいたします。
取引先をはじめとする関係者の皆様にご迷惑とご心配をおかけすることとなり深くお詫び申し上げます。

なお、本件についての被害は、ニデックインスツルメンツ株式会社以外のニデック株式会社及び他のグループ会社には波及していないことを確認しております。
本件の早期復旧への対応を進めると同時に、ニデックグループ全体における情報セキュリティ体制の強化を図り、今後の再発防止に向けたあらゆる予防措置を講じて参ります。

ニデックインスツルメンツによる発表については下記をご参照ください。

弊社への不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ

ニデックインスツルメンツ株式会社

日頃よりニデックインスツルメンツ株式会社をご愛顧いただき、誠にありがとうございます。 このたび、当社及び当社のグループ会社(以下「当社グループ」といいます。)は、2024年6月10日付けで当社及びニデック株式会社のウェブサイトにて「弊社にて発生したセキュリティインシデントについて」を公表させていただきましたとおり、外部の悪質な攻撃者(以下「本件攻撃者」といいます。)からサイバー攻撃を受け、複数のサーバ内のファイルが暗号化されるランサムウェア被害を受けました(以下「本件」といいます。)。
本通知では、前回の公表時点以降に判明した事実等を含め、本件に関しまして当社グループで現在把握している内容について、ご報告申し上げます。なお、後記5のとおり、新たな事実関係が判明した場合には改めてご報告させていただきます。また、本件に関しましての被害は当社グループ以外のニデック株式会社及びそのグループ会社へは波及していないことを重ねてご報告させていただきます。
改めまして、本件につき、お客様ならびにお取引先様、関係者の皆様に対して、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。

1.不正アクセスの詳細

2024年5月26日、ランサムウェアによる当社保有の業務システム等への不正アクセスが発生し、システム内の情報が暗号化されました。6月10日付けの公表後も、引き続きサーバ等について調査を実施したところ、当社のみならず、国内当社グループのニデックマテリアル株式会社・ニデックインスツルメンツサービスエンジニアリング株式会社・東京丸善工業株式会社・ニデックインスツルメンツ秋田株式会社・株式会社サンセイキ・一般社団法人ニデックオルゴール記念館すわのね、および当社海外現地法人(注)の社内システムのサーバー及びファイルサーバー等における一部データについて暗号化され、また、本件攻撃者による当社グループが保有している情報へのアクセスがなされ、その結果として、当社グループが保有する情報が、一部、外部の第三者に流出した可能性を否定できないことが判明いたしました。

注:当社グループとは別のネットワーク構成であるため、下記9社は本件の影響を受けておりません。
① SCD Co.,Ltd
② SCD (Guangzhou) Co.,LTD
③ SCD (Hong Kong) Co.,LTD
④ ニデックインスツルメンツ(米国)株式会社
⑤ ニデックインスツルメンツ(メキシコ)株式会社
⑥ ニデックインスツルメンツ(欧州)株式会社
⑦ ニデックジェンマークオートメーション株式会社
⑧ ニデックジェンマークオートメーション(蘇州)株式会社
⑨ ニデックジェンマークオートメーション(欧州)株式会社

2.漏えい等の可能性がある情報

本件に伴い漏えい等の可能性がある情報の具体的な内容に関しては、現在調査を行っております。

3.これまでの対応経緯

本件に関する当社グループのこれまでの対応経緯は以下のとおりです。

・5月26日、当社の情報システム部の社員が、本件に関する攻撃を検知しました。同日中に、初動対応として、EDRソフトやマルウェアの駆除ソフトを利用し、本件の原因となったマルウェアの駆除を行いました。また、弊社内で対策チームを組織しました。

・5月27日、当社グループの全社員に指示の上、当社グループの全PCについて、本件の原因となったマルウェアが起動されていないことを確認しました。
同日、バックアップデータからのデータ復旧によって、最低限の対外的業務継続体制を構築しました。

・5月28日、当社グループの情報が外部の第三者に漏えいした可能性が否定できないことから、本件について長野県警に通報・相談を開始しました。加えて同日以降、社内基幹システムおよび周辺システムの復旧を行うとともに、セキュリティ製品を取り扱うベンダーと連携の上、復旧対応等を試みてまいりました。

・6月3日、外部セキュリティ専門機関に依頼の上、事実関係の専門調査を開始しました。なお、本件攻撃者からは、当社への攻撃と並行して当社の親会社であるニデック株式会社に対し身代金の支払要求がありましたが、反社会的勢力に対する利益供与には応じられないこと等の理由から現時点に至るまで、身代金の支払いは一切実施しておりません。

・6月10日、当社及びニデック株式会社のホームページにおいて、「弊社にて発生したセキュリティインシデントについて」を公表いたしました。また、同日、当社において個人情報保護委員会に対する速報を行うとともに、従業員に対して同旨の正式な社内通知を行いました。また、当社以外の国内グループ会社も、翌11日、個人情報保護委員会に対する速報を行いました。

・6月12日、外部弁護士への相談を開始しました。
また、同日、外部セキュリティ専門機関から、初期的な調査の報告を受けました。

・その後、継続して、外部セキュリティ専門機関及び外部弁護士と連携のうえ、復旧対応等を進めております。

・6月18日、本件攻撃者によるリークサイトにおいて、当社グループに関連すると思われるダウンロードリンクが掲載され、ダウンロードが可能な状態になっていることを確認しました。その後の調査により、現時点ではダウンロードできない状態になっていることを確認しております。引き続き外部セキュリティ専門機関と連携し、リークサイトの継続的な監視を行っております。影響のあるお客様には、詳細が分かり次第、個別に説明させていただく予定です。

4.調査結果

(1)影響範囲

「1.不正アクセスの詳細」でご説明のとおり、当社のみならず、当社グループの一部データについて暗号化がなされていることを確認しております。なお、現時点で本件に起因する情報の不正利用等の二次被害に関する報告は受けておりません。

(2)本件の原因

本件の原因としましては、システムの管理者アカウントのID及びパスワードが何らかの形で不正に取得されたことにより、本件攻撃者が当社の業務システム内にアクセスできたことにあるものと考えられます。

5.現在の状況と今後の見通し

さらなる被害を防ぐため緊急措置として、サイバー攻撃を受けたパソコン及びサーバ等を当社グループのネットワークから切り離し、関連端末類の全ユーザーのアカウントのパスワードを強力なものに変更しております。
引き続き、外部セキュリティ専門機関及び外部弁護士と相談し、調査等を進め、事実関係を明らかにし、そのうえで、今後の調査の結果や対応の進捗も踏まえて、外部セキュリティ専門機関や外部弁護士等の助言のもと、7月上旬を目途に、まずは当社としてお取引先様により安心・信頼いただける環境を構築することを目指して取り組みを進めてまいります。
また、引き続き、個人情報保護委員会や警察をはじめとした機関への報告・連携も進めてまいります。調査の結果に応じて、事実関係が明らかになりましたら、再度ご報告をさせていただきます。

6.その他

本件に関連し、今後攻撃者から情報流布等の動きが想定されます。不審なメールが届いた場合は開かず、また記載URL等へのアクセスはしないようお願い申し上げます。

7.本件に関する問い合わせ窓口

0266-27-3111(本社代表)

以上