LockBitシマノの機密資料を公開か!?

2023年11月27日

ロックビット 3.0 シマノ リークデータ

ランサムウェア グループLockBitは身代金を支払いに消極的だったシマノに対し、予告(脅迫)通りハッキングした4.5TBにも及ぶ内部資料及び機密資料をダークウェブに公開した模様。

サイバー犯罪集団ロックビット、シマノの機密資料をダークウェブに公開

LockBitによるとダークウェブに公開されたデータは計4.5TB。従業員の住所やパスポートのコピー、銀行取引明細書や税務報告書を含む財務書類、議事録。そして【機密】とマークされた図面などを公開。.

複数の言語に翻訳された漏洩データは従業員数千人分の給与明細、販売予測資料、プレゼンテーション資料等も含まれていると言う。

工場作業員の帽子の色分けなど、どうでもいいような情報も含まれているらしい。

漏洩データの詳細とされるもの

従業員の機密情報:社会保障番号、住所、パスポートのスキャンなど
財務書類:貸借対照表、予算稟議書、銀行取引明細書、キャッシュフロー、税金の詳細など
顧客データベース:取引先の名称、住所や電話番号
報告書、会議の議事録、工場検査結果、事故報告書、法的文書、社内プレゼンテーション資料など
機密図や図面、臨床検査、NDA、契約資料、開発資料。

LockBitの犯行声明と身代金要求が公開されてから3週間が経過。

シマノは身代金の支払いを拒否したため、LockBitは予告通り情報公開に踏み切った模様。

但し明確なダウンロードリンクが表示されている訳ではない。しかし複数のフォルダに分割された内部情報が公開された。

シマノから公式発表が無く、日本国内のIT関連メディア、サイバーセキュリティ関連では全く報道されていない。

海外メディアでは設計図が盗まれ公開されたことを受けて、ライバル企業にメリットがあるのではないかとの報道もあります。
しかしシマノ製品は特許申請が非常に多く、違法コピーならともかく大手は簡単にコピー製品や類似品は出せない気がします。

ダークウェブに公開された情報は、暫く経過してから通常のWEBブラウザでも見られる場所に漏洩してくることもありますが、果たして・・・。

LockBitはシマノに対しての攻撃はこれで終わりではないと宣言している。

11月29日Yahoo.comで報道

12月1日大手ITセキュリティポータルサイトCySecurity Newsで報道