川崎重工業株式会社は7月30日、同社が2020年12月28日に公表した同社グループへの第三者からの不正アクセスについて、調査結果を報告した。
同社では2020年6月11日に、同社内で実施したシステム監査にて本来発生しないはずの海外拠点(タイ)から日本国内のサーバへの接続を発見し、同日中に不正アクセスとして同拠点と国内拠点との通信を遮断したが、続いて断続的に他の海外拠点(インドネシア、フィリピン、米国)を経由した国内サーバへの不正アクセスが確認され、外部専門機関との特別プロジェクトチームによる調査と対策を進めていた。
調査結果によると、同社グループの主要国内拠点及び侵害を確認した海外拠点のPC、サーバ約29,000台のマルウェア調査を実施、海外拠点ではマルウェア除去による正常化を、国内拠点ではマルウェア侵入がないことを確認した。
また通信料が多いPC、サーバ約6,700台を抽出し、侵害の痕跡を調査したところ、不正アクセスのあった可能性がある国内外拠点のサーバ合計36台を特定し、詳細なフォレンジック分析を行ったところ、うち15台のサーバに不審な暗号化ファイルがあったことが判明した。同社では暗号化ファイルに含まれる可能性がある情報を絞り込み、その情報に関係する顧客に分析結果の報告を行った。
さらに通信ログ調査の結果、タイ、インドネシア、米国の拠点からインターネット上の不審なサーバに向けたデータ送信を確認した。
同社では調査結果より、情報流出の可能性を確認したが、現時点で個人情報の流出については確認されていない。
同社では対策として、海外拠点と国内拠点間の通信管理の厳格化、データ交換プロセスの変更、認証基盤の不正アクセス対策を実施、常時通信監視の継続、特にリスクが高いと推測される国内外拠点については端末監視を強化し、不正アクセスの検知体制を拡充している。
同社では今後、迅速な被害範囲の特定と対応が可能となるプロセス強化し、さらに人員増による体制強化と情報セキュリティの意識向上を目的とした社内教育の拡充を進めるとのこと。
同社では2020年6月11日に、同社内で実施したシステム監査にて本来発生しないはずの海外拠点(タイ)から日本国内のサーバへの接続を発見し、同日中に不正アクセスとして同拠点と国内拠点との通信を遮断したが、続いて断続的に他の海外拠点(インドネシア、フィリピン、米国)を経由した国内サーバへの不正アクセスが確認され、外部専門機関との特別プロジェクトチームによる調査と対策を進めていた。
調査結果によると、同社グループの主要国内拠点及び侵害を確認した海外拠点のPC、サーバ約29,000台のマルウェア調査を実施、海外拠点ではマルウェア除去による正常化を、国内拠点ではマルウェア侵入がないことを確認した。
また通信料が多いPC、サーバ約6,700台を抽出し、侵害の痕跡を調査したところ、不正アクセスのあった可能性がある国内外拠点のサーバ合計36台を特定し、詳細なフォレンジック分析を行ったところ、うち15台のサーバに不審な暗号化ファイルがあったことが判明した。同社では暗号化ファイルに含まれる可能性がある情報を絞り込み、その情報に関係する顧客に分析結果の報告を行った。
さらに通信ログ調査の結果、タイ、インドネシア、米国の拠点からインターネット上の不審なサーバに向けたデータ送信を確認した。
同社では調査結果より、情報流出の可能性を確認したが、現時点で個人情報の流出については確認されていない。
同社では対策として、海外拠点と国内拠点間の通信管理の厳格化、データ交換プロセスの変更、認証基盤の不正アクセス対策を実施、常時通信監視の継続、特にリスクが高いと推測される国内外拠点については端末監視を強化し、不正アクセスの検知体制を拡充している。
同社では今後、迅速な被害範囲の特定と対応が可能となるプロセス強化し、さらに人員増による体制強化と情報セキュリティの意識向上を目的とした社内教育の拡充を進めるとのこと。
