アンの日記

日本航空電子工業がAlphv/BlackCatによるランサムウェア攻撃から回復中。被害にはメール遅延、データ流出の可能性が含まれる。

システムで何が起きたか

2023年11月2日、日本航空電子工業は外部からの不正アクセスを受けた。このサイバー攻撃はAlphv/BlackCatランサムウェア・グループによって実行されたとされている。攻撃者は同社のサーバーに侵入し、機密情報にアクセスした可能性がある。

原因

Alphv/BlackCatはRustで記述されたランサムウェアファミリーで、RaaS（Ransomware-as-a-Service）モデルを用いている。彼らの攻撃方法にはデータの盗難、ファイルの暗号化、DDoS攻撃、被害者の顧客や従業員への嫌がらせが含まれる。

被害状況

日本航空電子工業は電子メールの送受信に遅延が発生したと報告している。Alphv/BlackCatは約15万件の文書を盗んだと主張しており、これには設計図、契約書、機密メッセージ、報告書などが含まれている可能性がある。

対応

日本航空電子工業は攻撃を受けた後、影響を受けたシステムの一部を直ちに停止し、攻撃の影響を評価して業務の復旧を進めている。情報漏洩の有無については現時点では確認されていない。同社は今後も継続して状況を評価し、適切な対応を進める予定である。