C
月内に
ダイキョーニシカワのインドネシア子会社がサイバー攻撃を受け、システム内部のデータが外部に送信されていたこと
📌 一言でいうと
ダイキョーニシカワのインドネシア子会社がサイバー攻撃を受け、システム内部のデータが外部に送信されていたことが判明しました。2026年3月に異常な挙動が確認され、その後の調査で6月17日にデータ流出が確定しました。生産活動や製品納入への影響はないとしており、現在は原因の特定と影響範囲の調査が進められています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 海外に子会社や拠点を持っており、現地のシステムを管理している
- 製造業などで、工場や拠点のシステムを外部ベンダーに委託して運用している
- 社内システムに、外部からアクセス可能なサーバー(ファイルサーバー等)を設置している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
子会社を含む海外拠点のログ監視強化、特権アカウントの管理見直し、および外部送信通信の監視(データ流出検知)の導入を推奨します。