2024年3月30日未明、HOYAは海外の事業所においてシステム挙動に不審な点を発見、調査をしたところ、当社グループの国内外の事業所においてシステム障害が起きていることが確認されました。当社は障害が起きたサーバーの隔離などの対応を行い係当局へ報告しました。
外部の専門家を交えた調査の結果によれば、本件は第三者による当社サーバーへの不正アクセスによる可能性が高いという結論に至りました。

HOYAは1941年創業の光学レンズメーカーの老舗でメガネやコンタクトレンズ、医療用内視鏡、白内障用眼内レンズ、さらには半導体やデジタル機器産業を支える精密機器、デバイスなどを多角的に展開」しており、世界に約160の拠点、子会社を有し、約36,000人の社員を擁するグローバル企業です。

HOYAがサイバー攻撃の被害に遭うのはこれが初めてではありません。2019年には同社のタイにおける最大の工場がサイバー攻撃被害を受け、レンズの生産ラインが3日も停止する事態になっています。当時、
タイのシステム攻撃は日本の事業にも障害が及んでいます。

2021年には「アストロチーム」と名乗るサイバー攻撃グループによる身代金要求型ウイルスに感染させられています。同グループは、同社から300Gバイトのデータを盗んだと明らかにしました。
攻撃を受けたのはHOYAのアメリカにある子会社でした。

光学機器大手HOYAが巻き込まれた今回のサイバー攻撃事件の背後には、新興ランサムウェア集団「Hunters International」の影が濃厚です。

このグループは、2023年にFBI（米連邦捜査局）の摘発によって活動停止に追い込まれた「HIVE（ハイブ）」という組織のメンバーが、再び集結して作られたサイバー犯罪組織だと分析されています。

HIVEはかなり荒稼ぎをしていたグループで、世界各地で1300社を超える企業に対してランサムウェア攻撃を仕掛け、稼いだ身代金の支払い総額は約1億ドルにもなっています。

同グループは2023年10月に出現し、ランサムウェア・アズ・ア・サービス(RaaS)と呼ばれる手口で活動しています。

RaaSとは、ランサムウェア開発グループが作ったマルウェアをサイバー犯罪者に”レンタル”し、被害企業から得た身代金の一部を開発グループに上納するビジネスモデルです。

Hunters Internationalはこの手法を用い、世界中の協力者(アフィリエイト)にランサムウェアを提供、攻撃を実行させています。

この動きが活発化している昨今、RaaSを武器にしたランサムウェア攻撃に標的とされるリスクは高まっておりHOYAの事例は、サイバーセキュリティ強化の重要性を改めて示した深刻な事態です。

一方でHOYAは「外部の専門家と調査中だが、解析には相当の日数を要する見込み」と発表しました。攻撃の全容解明に至っておらず製品を供給する能力維持の完全な復旧までには相当の時間がかかる公算が膨大になります。

グローバル企業の事業システムのダメージは深刻で、早期の全面復旧は容易ではありません。時間を掛けてもシステムの全容解明をして、完璧に復旧させるか、早急に修復して予断を持たせないかのニ者選択に問われる事となりそうです。

関連サイト
HOYA株式会社公式ホームページ
Yahoo!japanニュース