株式会社村田製作所は4月6日、3月6日に公表した同社のIT環境への不正アクセスについて、第二報を発表した。
同社では2月28日に、同社のIT環境への不正アクセスの可能性を認識しており、社内に危機対策本部を設置するとともに、外部のサイバーセキュリティ専門機関と連携し、影響範囲の調査と被害拡大防止のための対応を進めていた。
同社によると、不正アクセスがあったのは同社内の情報共有を主目的に使用しているシステムで、同社で使用しているシステムの一部となる。
同社では現時点までの調査で、不正アクセスのあったデータの特定を進め、該当するデータの内容を社内で確認した結果、同社の顧客、取引先に関する情報および同社従業員の個人情報が不正に取得されていたことを確認している。
同社では順次、影響を受ける顧客および取引先に案内を行っている。
同社では、不正アクセスについては即時対応を完了しており、下記の対策を実施している。
・不正アクセス経路の遮断
・外部アクセス制限の強化
・セキュリティ設定の見直し
なお、同社の購買・生産・出荷を支える基幹システムへの被害は認められておらず、メールシステムへの被害もない。また、社内システムへの外部ファイルのアップロード等は確認されていない。
同社では、想定する脅威レベルを見直すとともに、セキュリティ対策の強化を進めるとのこと。
