「海外拠点も本社と同じセキュリティレベルで守れているの?」
「身代金を払っても、情報が本当に削除されるの?」
ボス!ニデックの台湾子会社がまたランサムウェアにやられたって聞きましたが、2度目の被害なんでしゅか?
そうだ。2024年のベトナム子会社に続いて今回は台湾子会社がBlackfieldの標的になった。大企業でも海外拠点のセキュリティ管理が甘いと、繰り返し被害を受ける典型的な事例だな。
年間収益1.7兆円を超える日本の大手製造業でも、グローバル展開する海外子会社はサイバー攻撃のリスクにさらされています。
今回の事案は、グループ全体のセキュリティガバナンスの重要性を改めて問い直すものです。
- ニデック(日本電産)の台湾子会社「Nidec Chaun Choung Technology」が2026年6月22日にBlackfieldランサムウェアに感染
- 攻撃者はデータ削除に200万ドル(約2.9億円)を要求し、支払わなければデータを公開・売却すると脅迫
- ニデックは2024年にも別の海外子会社がランサムウェア被害を受けており、繰り返す攻撃が問題視される
この記事では、事件の経緯とグローバル企業が直面する海外拠点のセキュリティ課題を解説します。
目次
ニデック台湾子会社への攻撃の概要
2026年6月22日、ニデック株式会社の台湾子会社がBlackfieldランサムウェアの被害を受けました。
段階的な身代金要求という新たな手口
今回のBlackfieldランサムウェアが使った脅迫の特徴は、複数の支払い選択肢を提示する「段階的な身代金要求」です。
攻撃者が提示した料金体系は以下の通りです。
| 選択肢 | 金額 | 内容 |
|---|
| データ削除 | 200万ドル(約2.9億円) | 窃取したデータをすべて削除すると約束 |
| 即時ダウンロード | 40万ドル(約5,800万円) | 企業がデータを取り戻せる形式で提供 |
| 期限延長 | 5,000ドル/日(約73万円) | 交渉期限を1日延長する |
攻撃者はニデック側に15日以上の期限を与え、支払いがなければデータを外部に漏洩または売却すると脅しています。
ニデックは感染したサーバーとネットワークを即時停止し、被害の拡大防止を優先しています。
現時点で個人情報や機密情報の外部公開は確認されていませんが、調査は継続中です。
「データを削除する」っていう約束、信じていいんでしゅか?払った後でまた脅されたりしないんでしゅか?
信じられない。身代金を払っても、データが本当に削除される保証はまったくないんだ。払った企業が再び脅迫される事例も多数報告されている。だからこそ「払わない」という選択肢が推奨されるわけだな。
2度目の被害が示すグループガバナンスの課題
ニデックにとって今回は2度目の大規模ランサムウェア被害です。
過去の経緯を以下にまとめます。
- 2024年10月: ベトナム子会社が8BaseとEverestの2グループから被害を受け、5万件超の機密ファイルが漏洩
- 2026年6月: 台湾子会社「Nidec Chaun Choung Technology」がBlackfieldランサムウェアの標的に
40カ国以上・10万人以上の従業員を抱えるニデックのような大企業では、すべての海外拠点が本社と同水準のセキュリティを維持することは容易ではありません。
しかし、一つの拠点が侵害されるとグループ全体へのリスクが連鎖する可能性があります。
グローバル企業が取るべき海外拠点のセキュリティ対策
繰り返す被害が示すのは、海外子会社のセキュリティ管理の難しさです。
海外拠点特有のリスクと防御策
グローバル展開する企業が海外拠点のセキュリティで直面する課題は以下の通りです。
それぞれに対応する具体的な防御策も合わせて示します。
| 課題 | 推奨される対策 |
|---|
| セキュリティ要員が少ない | MDR(マネージド型脅威検知・対応)サービスの活用 |
| 本社との通信が増え攻撃経路が多い | ゼロトラストアーキテクチャでアクセスを最小化 |
| パッチ適用が遅れやすい | 脆弱性管理の中央集権化と自動パッチ配信 |
| インシデント対応手順が整備されていない | グループ共通のIR(インシデントレスポンス)プランを策定 |
40カ国以上の拠点を全部同じレベルで守るって、すごく大変そうでしゅね……。
確かに難しいが、最低限のことはできる。多要素認証・定期的なバックアップ・エンドポイント保護ツールの導入は拠点規模に関わらず必須だ。親会社がこれを全拠点で徹底できるかどうかが問われているんだな。
身代金を払ってはいけない理由
身代金の支払いをめぐっては、世界中の政府機関やセキュリティ専門家が一貫して「払うな」と警告しています。
その主な理由は以下の通りです。
- 支払ってもデータが削除される保証はなく、再度脅迫される「二次被害」が多数報告されている
- 身代金の支払いがランサムウェアグループの資金源となり、次の攻撃を招く
- 国によっては制裁対象グループへの支払いが法律上の問題になる場合がある
被害を受けた場合は、まず感染端末を隔離し、法執行機関・IPA・JPCERTへの報告を速やかに行うことが重要です。
まとめ
ニデックの台湾子会社がBlackfieldランサムウェアの標的となり約2億円の身代金を要求された今回の事案は、グローバル展開する大企業の海外拠点が直面するセキュリティリスクを再確認させるものです。
段階的な身代金要求という新手口を使い、企業に支払いを迫る手法は今後も増加することが予想されます。
身代金の支払いは問題解決にならないため、日頃からのバックアップ・多要素認証・インシデント対応訓練を徹底してください。
海外子会社を含むグループ全体でのセキュリティガバナンス整備が、今後の攻撃への最大の防護策です。
大企業でも2度も被害を受けるって、他人事じゃないでしゅね……うちの会社の海外拠点も大丈夫か心配でしゅ。
その危機感を持つことが大事だ。「本社は対策しているから大丈夫」という思い込みが最も危ない。拠点の規模に関わらず最低限の対策を揃えているか、今すぐ確認してほしいな。