ニデック台湾子会社がBlackfieldランサムウェアに感染、約2億円の身代金要求で2度目の大規模被害

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo




「海外拠点も本社と同じセキュリティレベルで守れているの?」
「身代金を払っても、情報が本当に削除されるの?」

チップス

ボス!ニデックの台湾子会社がまたランサムウェアにやられたって聞きましたが、2度目の被害なんでしゅか?

ボス

そうだ。2024年のベトナム子会社に続いて今回は台湾子会社がBlackfieldの標的になった。大企業でも海外拠点のセキュリティ管理が甘いと、繰り返し被害を受ける典型的な事例だな。

年間収益1.7兆円を超える日本の大手製造業でも、グローバル展開する海外子会社はサイバー攻撃のリスクにさらされています。
今回の事案は、グループ全体のセキュリティガバナンスの重要性を改めて問い直すものです。

  • ニデック(日本電産)の台湾子会社「Nidec Chaun Choung Technology」が2026年6月22日にBlackfieldランサムウェアに感染
  • 攻撃者はデータ削除に200万ドル(約2.9億円)を要求し、支払わなければデータを公開・売却すると脅迫
  • ニデックは2024年にも別の海外子会社がランサムウェア被害を受けており、繰り返す攻撃が問題視される

この記事では、事件の経緯とグローバル企業が直面する海外拠点のセキュリティ課題を解説します。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

ニデック台湾子会社への攻撃の概要

2026年6月22日、ニデック株式会社の台湾子会社がBlackfieldランサムウェアの被害を受けました。

段階的な身代金要求という新たな手口

今回のBlackfieldランサムウェアが使った脅迫の特徴は、複数の支払い選択肢を提示する「段階的な身代金要求」です。
攻撃者が提示した料金体系は以下の通りです。

選択肢金額内容
データ削除200万ドル(約2.9億円)窃取したデータをすべて削除すると約束
即時ダウンロード40万ドル(約5,800万円)企業がデータを取り戻せる形式で提供
期限延長5,000ドル/日(約73万円)交渉期限を1日延長する

攻撃者はニデック側に15日以上の期限を与え、支払いがなければデータを外部に漏洩または売却すると脅しています。
ニデックは感染したサーバーとネットワークを即時停止し、被害の拡大防止を優先しています。
現時点で個人情報や機密情報の外部公開は確認されていませんが、調査は継続中です。

チップス

「データを削除する」っていう約束、信じていいんでしゅか?払った後でまた脅されたりしないんでしゅか?

ボス

信じられない。身代金を払っても、データが本当に削除される保証はまったくないんだ。払った企業が再び脅迫される事例も多数報告されている。だからこそ「払わない」という選択肢が推奨されるわけだな。

2度目の被害が示すグループガバナンスの課題

ニデックにとって今回は2度目の大規模ランサムウェア被害です。
過去の経緯を以下にまとめます。

  • 2024年10月: ベトナム子会社が8BaseとEverestの2グループから被害を受け、5万件超の機密ファイルが漏洩
  • 2026年6月: 台湾子会社「Nidec Chaun Choung Technology」がBlackfieldランサムウェアの標的に

40カ国以上・10万人以上の従業員を抱えるニデックのような大企業では、すべての海外拠点が本社と同水準のセキュリティを維持することは容易ではありません。
しかし、一つの拠点が侵害されるとグループ全体へのリスクが連鎖する可能性があります。

グローバル企業が取るべき海外拠点のセキュリティ対策

繰り返す被害が示すのは、海外子会社のセキュリティ管理の難しさです。

海外拠点特有のリスクと防御策

グローバル展開する企業が海外拠点のセキュリティで直面する課題は以下の通りです。
それぞれに対応する具体的な防御策も合わせて示します。

課題推奨される対策
セキュリティ要員が少ないMDR(マネージド型脅威検知・対応)サービスの活用
本社との通信が増え攻撃経路が多いゼロトラストアーキテクチャでアクセスを最小化
パッチ適用が遅れやすい脆弱性管理の中央集権化と自動パッチ配信
インシデント対応手順が整備されていないグループ共通のIR(インシデントレスポンス)プランを策定
チップス

40カ国以上の拠点を全部同じレベルで守るって、すごく大変そうでしゅね……。

ボス

確かに難しいが、最低限のことはできる。多要素認証・定期的なバックアップ・エンドポイント保護ツールの導入は拠点規模に関わらず必須だ。親会社がこれを全拠点で徹底できるかどうかが問われているんだな。

身代金を払ってはいけない理由

身代金の支払いをめぐっては、世界中の政府機関やセキュリティ専門家が一貫して「払うな」と警告しています。
その主な理由は以下の通りです。

  • 支払ってもデータが削除される保証はなく、再度脅迫される「二次被害」が多数報告されている
  • 身代金の支払いがランサムウェアグループの資金源となり、次の攻撃を招く
  • 国によっては制裁対象グループへの支払いが法律上の問題になる場合がある

被害を受けた場合は、まず感染端末を隔離し、法執行機関・IPA・JPCERTへの報告を速やかに行うことが重要です。

まとめ

ニデックの台湾子会社がBlackfieldランサムウェアの標的となり約2億円の身代金を要求された今回の事案は、グローバル展開する大企業の海外拠点が直面するセキュリティリスクを再確認させるものです。
段階的な身代金要求という新手口を使い、企業に支払いを迫る手法は今後も増加することが予想されます。
身代金の支払いは問題解決にならないため、日頃からのバックアップ・多要素認証・インシデント対応訓練を徹底してください。
海外子会社を含むグループ全体でのセキュリティガバナンス整備が、今後の攻撃への最大の防護策です。

チップス

大企業でも2度も被害を受けるって、他人事じゃないでしゅね……うちの会社の海外拠点も大丈夫か心配でしゅ。

ボス

その危機感を持つことが大事だ。「本社は対策しているから大丈夫」という思い込みが最も危ない。拠点の規模に関わらず最低限の対策を揃えているか、今すぐ確認してほしいな。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次