川崎重工業へ海外拠点から不正アクセス、痕跡を残さない高度な手口 | ScanNetSecurity
2021.01.21(木)

川崎重工業へ海外拠点から不正アクセス、痕跡を残さない高度な手口

川崎重工業株式会社は12月28日、社外から不正アクセスがあり一部の情報が海外拠点から外部流出した可能性を確認したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
川崎重工業株式会社は12月28日、社外から不正アクセスがあり一部の情報が海外拠点から外部流出した可能性を確認したと発表した。

これは6月11日に、同社内で実施するシステム監査にて本来発生しないはずの海外拠点(タイ)から日本国内のサーバへの接続を発見し、同日中に不正アクセスとして同拠点と国内拠点との通信を遮断したが、続いて断続的に他の海外拠点(インドネシア、フィリピン、米国)を経由した国内サーバへの不正アクセスが確認されたというもの。

同社の調査によると、6月15日に海外拠点(タイ)から社外にデータ送信された可能性を確認、6月16日には海外拠点(タイ)から国内データセンターの複数サーバへの不正アクセスが発生していたことを確認、8月3日から国内とタイの端末約2万6千台の詳細精査を実施し10月末に正常化を確認した。

6月24日には海外拠点(インドネシア、フィリピン)から国内拠点への不正アクセスを確認し両拠点と国内拠点の接続を遮断、7月8日には海外拠点(米国)から国内拠点への不正アクセスを確認し海外拠点(米国)と国内拠点の通信を制限、8月3日からは全ての海外拠点と国内拠点の通信を厳格に制限している。10月5日からは侵害があったタイを除く海外拠点の端末約3千台の詳細検査を実施し11月末までに正常化を確認した。

同社では10月30日に、通信監視より8月以降、国内へ不正侵入されていないことを確認し、11月30日には遮断した海外拠点との接続を再開、12月21日に遮断した海外拠点の接続再開後の通信監視より通信に異常がないことを確認した。

同社グループはこれまでも、個人情報や社会インフラ関連情報をはじめ重要な機密情報を取り扱うため、情報セキュリティ対策は最重要課題として取り組んできたが、今回の不正アクセスは痕跡を残さない高度な手口によるものという。

同社では外部専門機関との特別プロジェクトチームによる調査と対策を進めており、その調査で内容不明の情報が外部に流出した可能性を確認したが、現時点では個人情報を含め社内からの情報流出に関して特定できた事実は無い。なお、不正アクセスの影響を受けた可能性がある顧客に対しては個別に連絡を行っている。

同社では引き続き、海外拠点と国内拠点間の通信ネットワークでの監視とアクセス制御の厳格化を進めるとともに、社長直轄組織のサイバーセキュリティ総括部が再発防止に向け、最新の不正アクセス手法に対応した対策強化を推進するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

    Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る