チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「日本企業の海外子会社って、本社と同じレベルで守られているの?」
「台湾の顧客情報や駐在員のパスポートまで漏れるって、何が起きたの?」
チップスボス、象印マホービンの台湾子会社がサイバー攻撃を受けたみたいでしゅ。パスポート情報まで漏れたんでしゅか?
ボスうむ、5月15日に台湾象印で不正アクセスが公表された。発生は4月13日、流出判明は5月11日だ。海外拠点を持つ企業に共通する課題が見える。
本記事では象印マホービンの台湾子会社へのサイバー攻撃と、海外子会社のセキュリティ管理で日本企業が見直すべきポイントを解説します。
海外法人を持つ国内企業すべてに関わる事例です。
続きを読めば、海外子会社のリスクを本社目線でどう管理するかのヒントが得られます。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
発生から公表まで1か月余り、流出範囲の確定に時間を要した事例です。
まずは公表内容を時系列で見ていきましょう。
同社の発表によれば、台湾象印は2026年4月13日に外部からの不正アクセスを検知し、システム障害が発生しました。
当該サーバーをネットワークから即時遮断したうえで、外部専門家の支援を受けて調査を実施しています。
5月11日に機密情報・個人情報の流出可能性が確認され、5月15日付で公表に至りました。グループ会社への影響はないと説明されています。
公表された経緯を整理します。
| 日付 | 主な動き |
|---|---|
| 2026/4/13 | 不正アクセス検知、当該サーバを遮断 |
| 2026/5/4 | 当該サーバの復旧を完了 |
| 2026/5/11 | 情報流出の可能性を確認 |
| 2026/5/15 | 外部公表、警察・専門家と連携継続 |
対象は台湾の顧客の氏名・メールアドレスと、一部従業員のパスポート情報や財務情報です。
パスポートは身分証として強力なため、悪用されると渡航偽装や金融口座開設に発展する恐れがあります。
クレジットカード番号など決済情報は含まれていないとされ、二次被害の範囲は一定程度限定されています。
チップスパスポートが漏れるって、海外駐在員にとっては相当きついでしゅね…
ボスうむ、本人確認書類の流出は影響が長期に及ぶ。海外駐在者を抱える企業はパスポートデータの保存方法を一度見直す必要があるな。
海外子会社は本社と切り離されがちで、セキュリティ運用に温度差が生まれます。
本件から導ける現実的な打ち手を見ていきます。
海外子会社は現地法令や言語の壁を理由に、本社のセキュリティ基準が浸透しにくい構造を持ちます。
結果として、現地任せのパッチ運用やログ取得になりがちで、攻撃者から見れば本社の裏口に近い存在になります。
パスポート情報のような共通機微データを扱う場合は、本社の統制下にあるテナントへ集約する設計も検討に値します。
海外子会社で特に確認したい項目は以下のとおりです。
今回は検知から流出判明まで約1か月、公表まではさらに数日かかりました。
この間、流出した個人は自分が被害者かどうか分からず、対策の手を打てません。
ログ保全と外部専門家の事前契約があれば、調査着手から確定まで数週間単位で短縮できる可能性があります。
チップス調査会社って、攻撃を受けてから探すんじゃ遅いんでしゅね…
ボスうむ、平時のうちにフォレンジック契約を結んでおく。攻撃を受けてから連絡先を探していては、二の矢三の矢を防げない。
海外子会社は地理的にも文化的にも遠い場所で、知らないうちに攻撃者の入口になっていることがあります。
本件から汲み取れる要点を整理します。
チップス海外拠点も本社と同じくらい大事にしないとダメでしゅね!
ボスうむ、攻撃者は組織図ではなく、もっとも守りが薄い拠点を狙う。グループ全体で備える視点を忘れるな。
詳しい情報はSecurity NEXTの報道を参照してください。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
