次世代デュラエースの情報も競合他社に流出？シマノへのランサムウェア事件

先週シマノに対して世界的に有名なネット犯罪組織ロックビット（LockBit）がランサムウェア攻撃をしかけたことを紹介した。次の記事がそれだ。

ランサムウェア攻撃は以前ガーミンも被害を受けたものだが、それはネットワークに侵入してPCのデータを暗号化し、そのデータの閲覧・利用をさせなくするものだ。そしてハッカー側は「もし元に戻したい（復号化したい）ならば、100億円をビットコインで払え」などと脅迫するという攻撃だ。このガーミンのランサムウェア攻撃事件についてはこの記事の下のほうに当時の過去記事をまとめておいたので、また読んでおいて欲しい。

今回のシマノへのハッキング攻撃では4.5テラバイトものデータが攻撃を受けたとされているが、まだシマノからは正式な発表やコメントなどはない。ロックビット側からの要求は身代金を支払わなければ11月5日に機密情報を流出させるというものだったが、結局どういう展開になったのかは不明。しかし調査（捜査？）は続けられているようだ。

情報源：Hackers could leak Shimano’s designs to competitors, cyber security expert says

ハッカー側が手にした情報の中には、シマノの取引先情報、財務・信用情報、社員の個人情報やパスポートの情報、さらには今後の新商品についての情報なども含まれていると言われている。

そのためシマノが身代金を支払わないならば、ロックビット側は競合他社に今後の新製品の情報などを流出させる可能性があると専門家は言う。だが上述のようにシマノの広報からはこの件について被害を受けたことは認めるものの、その状況や進展・結果などの発表はなされていない。

ガーミンがランサムウェア攻撃を受けた事件については下の過去記事を再び読んで思い出してほしい。

• ガーミンにハッキング攻撃か？Connectにつながらず
• 【ガーミン・コネクト問題】ユーザーのデータは大丈夫か？サーバーのデータ消失の可能性は？
• ガーミン・コネクトが一部復旧へ
• ガーミンが正式にサイバー攻撃を受けたと発表。ガーミン・コネクトなどはほぼ復旧完了の見通し。
• やはりガーミンは身代金を支払ったのか？その根拠【ランサムウェアによるサーバー停止事件】