客观日本

独家:豪雅泰国工厂遭网络攻击 或与虚拟货币“挖矿”有关 - 共同网

2019年04月09日

【共同社4月6日电】6日获悉,日本光学仪器巨头豪雅(HOYA)泰国工厂的系统在2月底遭到网络攻击,多台电脑感染了病毒。由于部分镜片生产线瘫痪了三天,造成向日本国内眼镜店供货滞后等影响。

据豪雅介绍,攻击者可能试图将非法获得虚拟货币的病毒发送到泰国工厂的电脑里。在此之前,100台左右电脑感染了盗取用户名和密码的病毒。据称,虚拟货币相关病毒的感染已经阻止。

意图非法获取虚拟货币的攻击被视为“2018年上半年在全球范围来势汹汹”(安全公司语),但具体事例曝光很罕见。

这是滥用“挖矿”机制的手法。“挖矿”是指帮助进行虚拟货币记账之人可赚取新的虚拟货币。攻击者似乎想要利用豪雅的电脑“非法挖矿”。

3月1日工厂中管理网络的服务器操作变得迟缓,管理接单和生产的软件变得不能使用。据悉泰国2个工厂的开工率合计下降了40%左右。

据称调查显示,最先被感染的病毒试图感染其他电脑的非法操作持续进行,给服务器造成了过重负担。

由于网络也连接了日本国内的电脑,也造成了不能发行账单等影响。并未发生信息外泄等。

泰国工厂是该公司最大的生产基地。据称,由于一直是24小时运转,截至3月底也未能挽回生产滞后的部分。生产片数未公开。豪雅表示“对业绩的影响较轻”。(完)

◎HOYAにサイバー攻撃  タイ工場被害、生産に影響 仮想通貨、不正取得狙う?

光学機器大手HOYAのタイにある工場のシステムが2月末、サイバー攻撃を受け、多数のパソコンがウイルスに感染する被害に遭ったことが6日、分かった。レンズ生産ラインの一部が3日間にわたりダウンしたため、日本国内の眼鏡店への在庫供給に遅れが出るなどの影響が出た。

HOYAによると、攻撃者は仮想通貨を不正取得するウイルスを、タイ工場のパソコンに送り込もうとしたとみられる。その前段階としてID、パスワードを盗むウイルスに100台程度が感染した。仮想通貨関連ウイルスの感染は食い止めたとしている。

仮想通貨の不正取得を狙う攻撃は「2018年上半期に世界的に猛威を振るった」(セキュリティー企業)とされるが、具体的な事例が明らかになるのは珍しい。

仮想通貨の記録を支える計算作業に協力した人が新しい仮想通貨をもらえる「マイニング(採掘)」と呼ばれる仕組みを悪用する手口。攻撃者はHOYAのコンピューターを利用して仮想通貨の「不正採掘」を狙ったもようだ。

工場では3月1日にネットワークを管理するサーバーの動きが重くなり、受注や生産を管理するソフトが使えなくなった。タイの2工場の稼働率が合わせて40%程度落ちたという。

調査したところ最初に感染したウイルスが別のパソコンに感染しようとする不正な動きを続け、サーバーに過度の負荷がかかったという。

ネットワークには日本国内のパソコンもつながっており、請求書が発行できなくなるといった影響も出た。情報流出などはなかった。

タイ工場は同社最大の生産拠点。24時間態勢で稼働しているため、3月末時点でも生産の遅れを挽回できていないという。生産枚数は非公表。HOYAは「業績への影響は軽微」としている。(了)

专题网页