ナブテスコ株式会社の子会社であるアメリカミシガン州にある、Nabtesco Motion Control Inc.におきまして、メールのドメインを第三者に乗っ取られましたことが2月16日(日本時間)に判明しましたことをお知らせします。
■ “@nabtescomotioncontrol.com”からのメールを受信した場合、決して開かずに破棄ください。
■ “nabtescomotioncontrol.com”のウエブサイトへはアクセスしないでください。
本件に関し、関係各位に多大なご迷惑をお掛けしますことお詫びします。また不審な点あれば下記までご連絡ください。
今後も引き続き情報を更新して参ります。
日頃、ご愛顧賜りまして誠にありがとうございます。
2023年12月15日以降順次ご報告いたしましたとおり、このたび、当社において業務上使用するサーバーに対して、第三者による不正アクセス攻撃を受けました。(以下「本件」といいます。)
お客様をはじめ関係者の皆様には深くお詫びを申し上げますとともに、今般、セキュリティ専門機関による調査が完了いたしましたので、本件の概要等につきまして、下記のとおりご報告いたします。
なお、サーバーを含む当社社内ネットワークはすでに復旧しており、現時点では当社業務への影響はございません。また、本日より、当社ドメインである towaeng.co.jp のメール利用を再開させていただきます。
2023年12月15日、当社社内ネットワークにおいてウイルス感染の疑いが確認されたため、セキュリティ対策本部を立ち上げ、当該サーバーをネットワークから隔離するなどの被害拡大防止策を講じた上で、速やかにセキュリティ専門機関に調査を依頼しました。その後、第三者からのランサムウェアによる不正アクセス攻撃を受けたことにより、社内サーバー内の情報が一部不正に閲覧された可能性があることが確認されました。
なお、当社は本件につきまして、個人情報保護委員会及び一般財団法人日本情報経済社会推進協会(JIPDEC)に報告済みでございます。また、警察にも被害申告しており、今後捜査にも全面的に協力してまいります。
セキュリティ専門機関の調査の結果、ランサムウェア攻撃被害を受けたサーバー上に存在していた情報の流出の痕跡は確認されませんでした。また、現時点で本件に係る二次被害は確認されておりません。
第三者がVPN機器の脆弱性を利用し、総当り(ブルートフォース)攻撃によりID/パスワードを不正に取得して、当社ネットワークに侵入したものと考えられます。
この度、弊社からお客様へ電⼦メールを送信した際、送信者の不⼿際により、同送したお客様のメールアドレスが表⽰された状態で送信してしまいました。
皆様には⼤変なご迷惑とご⼼配をお掛けしましたことを深くお詫び申し上げます。
このような事態を招いたことを重く受け⽌め、個⼈情報の取り扱いに対して厳重に注意すると共に、運⽤及び管理体制について再度⾒直し、再発防⽌に努めてまいります。
お客様に電⼦メールを送信。
上記電⼦メールを受信されたお客様からのご指摘を受け、本件を把握しました。
所用が終わったので東京に戻る。
今回の出発は大街道から。空港リムジンバスで空港に向かう。
昨年はデジタル表示で次のバスの時間が分かった気がするが、手元のスマホで確認する形態に変わっていた。
バスはガラガラ。
前方座席の人の会話と下品な笑い声が良く聞こえた。
支払いは現金か、みきゃんアプリ限定というアナウンスだったのだが、実はJAL maasも利用可能。
ただ、まだレア度が高いようで、運転手さん少し凝視していた。
せっかく地方空港に来たので、国際線の状況を覗いてみる。
この日の松山空港発の国際線は3便だった。
そういえば韓国語っぽい言語話す人と、中国語っぽい言語を話している人が多かった気がする。
松山空港にミカンの蛇口のオブジェがあるのは知っていたが、オブジェじゃなくて商品としてあるのは認識なかった。。。
それではチェックインして手荷物検査場に向かいます。
手荷物検査を終えたら、四国で唯一のサクララウンジに向かいます。
ラウンジメニュー。恐らくサクララウンジではここだけのメニューであろう、ポンジュースがあります。
「山田屋まんじゅう」もあったので頂きました。
日曜の昼下がりのせいか、搭乗ゲートもそんなに混んでいる感じはなく、比較的早いタイミングで搭乗できました。
帰りのフライトもB737
続々と乗客が乗り込んできて搭乗率は驚異の9割超だった。
今回は江の島と富士山が見えました。
沖止めになると、、、、テンション上がります。
羽田に来たら必ずやらなければならないミッションがある。
まずは東京モノレールの駅へ。
【Playback of flight JL434 on 10th MAR 2024】
チケットの入手に成功したので、サイバーセキュリティシンポジウム道後2024に行ってきた。
なんだかんだで11回も参加している。武漢ウイルス(コロナ)の影響を色々受けたが、今回遂に開催時期が3月に戻ってきた。
この時期は花粉がつらい。しかも風邪もひいてしまって、くしゃみをすると花粉が原因だか風邪が原因だか訳の分からない状況。
でもこの時期は温泉が楽しめるので、それだけでも幸せ。
・基調講演:我が国のサイバーセキュリティ政策
山内智生 氏(総務省 サイバーセキュリティ統括官室 サイバーセキュリティ統括官)
・講演(1):デジタル社会におけるサイバー空間の脅威への対応
佐々木彩乃 氏(警察庁 サイバー警察局サイバー企画課 課長補佐)
・パネルディスカッション:あらためて考える インシデントに備えて我々は何をしないといけないのか?
佐藤公信 氏(国立研究開発法人 情報通信研究機構)
今佑輔 氏(一般社団法人ソフトウェア協会(研究員))
萩原健太 氏(一般社団法人日本シーサート協議会)
竹原一駿 氏(香川大学 情報化推進統合拠点 (助教))
・日本シノプシス合同会社 presents 特別講演:日本のサイバーセキュリティ政策と自動車、医療機器などの国際的なサイバーセキュリティ規制の社会への影響を考える
松岡正人氏(日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ シニア・テクニカル・マーケティング・マネージャ)
・講演(2):わかる!CYNEX 〜 つながる日本のサイバーセキュリティ 〜
井上大介 氏(国立研究開発法人情報通信研究機構(NICT))
・講演(3):JR東日本におけるDXの取組みとサイバーセキュリティ
西村佳久 氏(東日本旅客鉄道株式会社 執行役員 イノベーション戦略本部統括)
西本逸郎 氏(株式会社ラック 代表取締役社長)
・講演(4):「いま何が起きているのか公開事例から読み解く ~セキュリティ対策ありきではないセキュリティ対策を~」
佳山こうせつ 氏(東京電機大学 サイバーセキュリティ研究所)
 |
| 出典:https://www.facebook.com/photo/?fbid=817006360470084&set=pcb.817006383803415 |
名古屋港の件で重要インフラ分野に新たに「港湾」を加わえる方向で検討しているらしい。この話を聞いて、以前「海運」が重要インフラ分野に入っていないことに対する話を聞いた事を思い出した。
港湾を重要インフラに入れるのは良いのだが、是非海運も入れてやって欲しいと思った。
また、セキュリティというと技術的対策に視点が行きがちだが、寿司屋の一件のような人的リスクを踏まえると「ガバナンス」と考えるべきで、技術一辺倒だけでなく、バランスが重要と感じた。
最近はTB級のDDoS攻撃も見かけるようになっているため、この点は引き続き脅威らしい。国内で攻撃が発生しないように監視の強化が必要(=ザルなIoT機器の対策強化)
AIをどう考えるか?労働集約型の部分はAIに置き換えていくべきだが、判断の部分は人間がすべき。AIはアカデミック的には「素性の知らない物知り屋」で、「口が軽い(=インプットされたデータを気軽の他人のアウトプットに活用してしまう)」
総務省で「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を作成したが、いざ公表しようとすると会社の広報部門につぶされる事象が発生。これに対応すべく、アドバンス版を作っているらしい。
人材育成(判断できるように人を育てる)は重要。
 |
| 出典:https://www.facebook.com/photo/?fbid=817075950463125&set=pcb.817075973796456 |
年間600件くらいのインシデントに携わってきた猛者が言うには、インシデントを起こす残念な組織にある質問をすると必ず同じ答えが返ってくるらしい。
その質問は「構成図ありますか?」
そしてその答えは「・・・・・」
ま、構成図を管理できないようなずさんな組織なので、不正アクセスを受けるわけでして‥‥。
世の中って複雑な様で、真理はシンプル。
セキュリティで重要な事は、世の中の他の「当たり前」と実は大して変わらない。
 |
| 出典:https://www.facebook.com/photo?fbid=817559547081432&set=pcb.817559573748096 |
「俵飯」とか、「アレ勢」とか、なんか聞いた事があるキーワードが出てくると思っていたら、なんとネク長直々の講演だった。
日本のセキュリティ製品の自給率は低く(感覚的に10%未満)、多くの海外製品に依存しており、シェアも、キャッシュ(お金)も、セキュリティに関連したデータも海外に持っていかれてしまっている。
このような背景のもとで、サイバー攻撃に関連するデータとセキュリティ人材育成のためのセキュリティ基盤組織の構築を目指して「CYNEX」が作られた。
「CYNEX」の紹介や取り組みを聞いたものの、「俵飯」の話が強烈すぎて、それしか記憶に残っていない。。。
ちなみに下の動画の常連さんがネク長ということらしい。
 |
| 出典:https://www.facebook.com/photo/?fbid=817589990411721&set=pcb.817590033745050 |
LACの西本さんが毎年ゲストを引っ張ってくる感じのするスペシャルコンテンツ。
今回はJR東日本の執行役員が登場。
SEC道後2024で一番価値があったセッションは何だったかと言われたら、恐らくこのセッションだったのではないかと思う。
こういう貴重なセッションは参加社特典なので詳細は話さないが、感じたのは2点
SEC道後は13回目(って言っていた気がする)となり、四国では間違いなく最も大きいセキュリティカンファレンス。
前回くらいから地元メディアでニュースになるくらいのインパクトになっている。
こういうのは地域経済への貢献にもなるので、来年もチケットが取れれば是非参加したい。
