防衛事業部門で利用する社内サーバに不正アクセス、未知のマルウェア検知システムでも発見できず(NEC) | ScanNetSecurity
2020.03.29(日)

防衛事業部門で利用する社内サーバに不正アクセス、未知のマルウェア検知システムでも発見できず(NEC)

日本電気株式会社(NEC)は1月31日、同社の防衛事業部門で利用している社内サーバの一部に対する第三者からの不正アクセスを確認したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
日本電気株式会社(NEC)は1月31日、同社の防衛事業部門で利用している社内サーバの一部に対する第三者からの不正アクセスを確認したと発表した。

これは2017年6月に、セキュリティ企業の脅威レポートに報告された通信パターンの発生有無を確認したところ、同社内のPCから不正通信が行われていることが発覚、感染PCの隔離と調査、不正通信先の検知・遮断を実施したところ、2018年7月に当該PCと不正通信を行った外部サーバとの暗号化通信の解読に成功し、同社の防衛事業部門で利用している他部門との情報共有用の社内サーバに保存された27,445件のファイルへの不正アクセスが判明したというもの。

同社グループでは、未知のマルウェア検知システムの導入等の対策を実施していたが、2016年12月以降に行われた攻撃の初期侵入と早期の内部感染拡大の検知が出来なかった。

同社および外部専門機関の調査によると、現時点では情報流出等の被害は確認されておらず、また不正アクセスを受けたファイルには秘密等や個人情報は含まれていない。

同社では2018年7月以降、不正アクセスを受けたファイルに関連する顧客に対し個別に状況を説明済み。

同社では今後、攻撃への対応体制や重要情報管理、早期検知と対処の強化などのさらなる対策の強化を行い、より高度な攻撃への対応を図り再発防止に取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. リモートワークで社外に出ると失われる「3つの防御壁」とは?

    リモートワークで社外に出ると失われる「3つの防御壁」とは?PR

  2. 機械学習アルゴリズムに脆弱性(JVN)

    機械学習アルゴリズムに脆弱性(JVN)

  3. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  4. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

  5. 「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

    「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)

  6. CISO に求める役割ベスト3とこれから求める役割(IPA)

    CISO に求める役割ベスト3とこれから求める役割(IPA)

  7. 「Xbox Series X」使用予定のソースコードが盗まれる(AMD)

    「Xbox Series X」使用予定のソースコードが盗まれる(AMD)

  8. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  9. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  10. アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

    アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

ランキングをもっと見る