ヤマハ発動機は11月16日、フィリピンに於ける二輪車製造・販売子会社「ヤマハモーターフィリピン(以下、YMPH)」が管理する一部のサーバが、第三者による不正アクセスおよびランサムウェア攻撃を受け、保有する社員情報の一部が流出したことを確認したと発表した。
この攻撃の判明以降、ヤマハ発動機では、IT部門とYMPHによる対策チームを設置。外部のセキュリティ専門会社と協力し、被害拡大の防止措置を講じた上で、影響範囲等の調査と復旧への対策を進めていると云う。
なお、全容の把握には一定の時間を要するが、現時点に於いては、以下について判明していると云う。
1.経緯
・10月25日、YMPHがランサムウェア攻撃を受けていることを確認。同日、当社IT部門とYMPHによる対策チームを設置し、外部のセキュリティ専門会社の助言を受けながら、被害拡大の防止措置、影響範囲等の調査と復旧への対策を進めている。
・10月27日、YMPHがフィリピン当局へ報告。
・11月16日、YMPHで保有する社員情報の一部が流出していることを確認。
2.現在の状況と今後の対応
・YMPHの攻撃被害に遭ったサーバ以外のシステムは復旧。攻撃はYMPHが管理する一部のサーバへの攻撃に留まり、本社を含めたグループへの影響はないことを確認している。ヤマハ発動機では、引き続き監視を継続すると共に、被害にあったYMPHのシステムの早期全面復旧に向け、対応を継続していく。