🔥 この記事の詳細
2026-07-14 更新
C
月内に

ランサムウェアグループ「D1R」が、Synopsysの脆弱性を悪用して顧客データベースにアクセスし、Boschの知的財産を窃取したと主張しています

事案🌐 英語ソース🏢 他社事案
📅 2026-07-14📰 securityweek
📌 一言でいうと
ランサムウェアグループ「D1R」が、Synopsysの脆弱性を悪用して顧客データベースにアクセスし、Boschの知的財産を窃取したと主張しています。これに対しSynopsys社は、データ漏洩を裏付ける証拠は見つかっていないと否定しています。攻撃者は身代金を要求していますが、現時点で具体的な漏洩データは確認されていません。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
  • Synopsys社の電子設計自動化(EDA)ソフトを利用している
  • Synopsys社の半導体設計図(IP)を製品開発に利用している
  • 自社がBosch社のサプライヤーであり、設計データの共有を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
サプライチェーン上のベンダーからの通知を注視し、不審な通信やアカウントアクティビティがないか監視を強化すること。