PSI CyberSecurity Insight

トップ> Insight Post一覧> 第210号:製造サプライチェーンを狙うデータ恐喝型攻撃が突きつける機密管理の課題

2026年7月16日

株式会社ピーエスアイ

製造サプライチェーンを狙うデータ恐喝型攻撃が突きつける機密管理の課題

委託製造・部材供給の現場が狙われる理由

近年、ランサムウェアを背景にした「窃取+暴露」を軸とする攻撃が増えています。暗号化でシステムを止めるだけでなく、盗んだ情報を公開して圧力をかける手口です。

とりわけ製造業やサプライチェーンは、設計図面や品質記録、取引先情報など高価値の機密データを取り扱うため標的化を招きやすい性質があります。自社だけでなく重要顧客の情報も含む点が脅威を高めます。

さらに、委託先・協力会社との接点が多く、認証情報や共有基盤が広がりがちです。侵入後の横展開が起きると、短期間で大量流出につながる深刻な構造になっています。

海外の大手電子機器製造企業で報じられた大規模流出

報道では、海外の大手電子機器製造企業がサイバーセキュリティ事案を公表し、ダークウェブ上で大量データが公開された可能性が示されました。

攻撃者は約630GB、20万件超のファイルを窃取したと主張しています。データには材料仕様や設計関連資料、暗号証明書・鍵関連、業務ログやメールなどが含まれるとされます。

また、従業員の身分証情報の写しや、取引先・サプライヤーに関する情報も含まれていたとの指摘があります。侵入経路や脆弱性悪用の有無は、公表情報だけでは断定できません。ここは事実として切り分ける必要があります。

設計情報・鍵・個人情報が同時に漏れると何が起きるか

設計図面や品質検査文書が漏えいすると、知財侵害や模倣品リスクだけでなく、取引先との信頼低下や契約上の問題に発展します。影響は長期化しやすい領域です。

暗号証明書やキー関連ファイルが含まれる場合、追加侵害の起点になり得ます。環境により、なりすましや通信の信頼性低下、再侵入の可能性も検討が必要です。

事実確認の段階では、流出データの真正性や範囲の特定が重要です。ログ・証跡の保全を前提に、封じ込め、権限の再点検、関係者への説明準備を並行して進めます。

まとめ

ネットワークベンダーとして、PSIでは、多層防御とゼロトラストの考え方を前提に、侵入を許しても被害を局所化する設計を重視します。

具体的には、重要データと業務基盤のセグメンテーション、強固な認証と最小権限、ログの集中管理と監視強化により、横展開と情報窃取を抑えます。

加えて、サプライチェーンを含めた機密情報の所在管理と、インシデント対応手順の定期訓練を継続することで、公開・恐喝型攻撃への耐性を高めます。

会社概要

社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp