ソディック、サーバへの不正アクセスを確認し調査中
【ソディック】大手工作機械メーカーでサーバ侵害。アカウントの「不正利用」も発覚、製造業を狙う執拗な影
5月15日の異変検知と、牙を剥いた「アカウントの悪用」
同社の公式発表によると、事態が発覚したのは2026年5月15日のことでした。社内の一部のシステムにおいて不審な挙動が検知され、同社が急ぎ詳細な調査を行ったところ、外部の第三者によってサーバが侵害された形跡が確認されました。
極めて深刻なのは、単にシステム内に侵入されただけでなく、特定の社内アカウントがハッカーによって実際に不正利用(不正ログインおよび操作)されていたという事実です。
ソディック側は事態の悪化を防ぐため、被害が確認されたサーバを即座に物理・論理ネットワークから遮断。同時に、乗っ取られた可能性のある該当アカウントの無効化(凍結)を実施し、さらなる二次侵害を食い止める初動対応を講じました。
現在の業務影響と、救いとなった「海外拠点への波及なし」
幸いにも、現時点においてこのインシデントに起因する業務への重大な支障や、生産ラインの停止といった致命的な影響は発生していません。
また、グローバルに展開する同社グループにおいて、今回のサイバー攻撃による海外拠点への影響や、そこを起点とした感染拡大の形跡も確認されていないとのことです。最悪のシナリオである「国内外のサプライチェーン全面停止」という事態は、初期段階の遮断措置によって回避された模様です。
「業務影響なし」の裏に潜む、知的財産窃取の不気味なシナリオ
ソディックのような、世界トップクラスの精密な金型加工技術を誇る工作機械メーカーが不正アクセスの標的にされる時、セキュリティの専門家が最も警戒するのは「身代金(ランサムウェア)」ではなく「技術情報・特許データの窃取(スパイ活動)」です。
このタイプの攻撃を仕掛けるハッカー集団は、業務を妨害して目立つことを嫌います。むしろ、社内の正規従業員のアカウントをフィッシング詐欺などで盗み出し、システムに「正規のユーザー」として密かにログイン(これが今回のアカウントの不正利用にあたります)して、数ヶ月にわたり設計図や顧客リストなどの機密データを静かに盗み出そうとするのが常套手段です。
今回は幸いにも早期に「不審な挙動」を検知して遮断に成功していますが、問題は「ハッカーがアカウントを使って、潜伏期間中にどこまで深い階層のデータにアクセスしていたか」です。業務が通常通り動いているからと安堵せず、フォレンジック(デジタル鑑識)調査によって過去のアクセスログを徹底的に洗い出すことが、今後の防衛の命運を分けます。
今後の調査の論点と開示されるべきポイント
今回の初期公表では、不正アクセスの具体的な侵入経路(VPN機器の脆弱性を突かれたのか、メール経由か)や、サーバ内に保管されていたどのような情報に対して第三者のアクセスが及んでしまったのかなど、核心部分はベールに包まれています。
同社は現在、外部の専門機関や専門家による全面的な協力を仰ぎながら、原因の究明と影響範囲の特定に向けて調査を継続しています。ものづくり大国のサプライチェーンを守るためにも、今後の詳細な追加発表、および流出有無の確定情報が注視されます。
