サイバー攻撃者に狙われた12万社の顧客を持つ半導体メーカー、どんな手口で？

サイバー攻撃はもはや保険の対象になるほどありふれたものになっている。どのような業種、規模の企業であっても備えておくことが必要だ。

[Matt Kapko，Cybersecurity Dive]

　サイバー攻撃はあらゆる業種の企業を襲う。12万社の顧客を持つ、ある半導体メーカーが標的となった。

どんな手口で情報を盗まれたのか？

　半導体メーカーは一般に幅広い市場に部品を供給しているため、攻撃を受けると影響範囲が広くなる。

　アリゾナ州を拠点とする半導体メーカーのMicrochip Technology（以下、Microchip）は自動車や産業機器、自動車、航空宇宙、防衛、通信、コンピューティングなどの市場にマイクロコントローラーやメモリ、インタフェース向け半導体を供給している。供給先は約12万5000社に及ぶ。事業が停止したり、供給が不安定になったりすれば影響は大きい。

　同社は2024年8月17日にサイバー攻撃を検知した（注1）。その後、攻撃で何者かが同社のITシステムからデータを盗んだことを発表した。同社が2024年9月4日に規制当局に提出した書類によると（注2）、正体不明の攻撃者は、従業員の連絡先と、暗号化やハッシュ化されたパスワードの一部を盗んだという。

　Microchipによると、顧客やサプライヤーのデータが漏えいした形跡は確認されていないという。同社が検知した攻撃の性質と範囲に関する調査は現在も継続中だ。

　Microchipはデータの盗難とオンラインでの漏えいに関する疑惑を受け、SECに最新情報を提出した。

　SECに提出した書類の中でムールティ氏は、次のように述べた。

　「無許可の第三者が当社のシステムから特定のデータを取得し、それをオンラインに掲載したと主張したことを認識している。当社は、外部のサイバーセキュリティおよび法の専門家の協力を得て、この主張の正当性を調査中だ」

幸いにも比較的早期に事業を再開できた

　この攻撃では、注文処理と発送業務が中断したものの、1週間程度で再開できた。Microchipのガネッシュ・ムールティ氏（社長兼CEO）は、米証券取引委員会（SEC）に提出した書類の中で「運用に不可欠なITシステムはオンラインに復旧し、当社の業務もほぼ回復した」と述べた。

　MicrochipはITシステムの一部に依然として影響を受けている。しかし、現在進行中の障害の範囲や性質についてのさらなる情報を提供していない。

　従業員や法執行機関、規制当局には本インシデントが通知されており、2024年9月4日時点で、同社は「本インシデントが同社の財務状況や業績に大きな影響を与える可能性は低いと考えている」とした。

出典：Microchip Technology says its data was stolen amid alleged leaks online（Cybersecurity Dive）
注1：Microchip Technology operations, order fulfillment disrupted by cyberattack（Cybersecurity Dive）
注2：MICROCHIP TECHNOLOGY INCORPORATED（SEC）