自動車部品大手のデンソーは4月30日、グループ会社のイタリアおよびモロッコの拠点が不正アクセスを受けたと発表した。社外関係者や自社に関する情報の一部が、第三者により不正に抜き取られた可能性を否定できないとしている。

不正アクセスが認識されたのは現地時間の3月28日で、公表まで約1カ月を要した。同社は事案の把握後、直ちに社内に緊急対策本部を設置し、対応にあたっている。

生産・納入への大きな影響は確認されず

デンソーによると、現時点で生産活動や製品の納入に関する大きな影響は確認されていない。現在は外部のサイバーセキュリティー専門機関と連携し、被害拡大の防止や影響範囲の特定、原因究明に向けた調査を継続している。

現段階では、不正アクセスの具体的な侵入経路や手法、抜き取られた可能性がある情報の具体的な内容や件数については明らかにされていない。また、攻撃を実行した第三者の正体についても調査中としている。

繰り返される海外拠点への攻撃

デンソーがサイバー攻撃の被害を受けるのは今回が初めてではない。2022年3月にはドイツのグループ会社がランサムウェア攻撃を受け、2021年末にも不正アクセスが発生していた。相次ぐ海外拠点への攻撃は、グローバルに展開するサプライチェーンのセキュリティ確保がいかに困難であるかを物語っている。

自動車産業では、一つの部品メーカーの停止が全体の生産ラインを止めるリスクがあり、同社の調査結果と今後のセキュリティ強化策が注目される。