Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEC防衛部門の一部サーバに不正アクセス - 内部感染拡大を検知できず

NECは、防衛事業部門で利用する一部サーバ内のファイルが、外部の第三者によって不正アクセスを受けたことを明らかにした。マルウェアへ感染した端末が外部と通信を行っていたという。

同社防衛事業部門が他事業部門との情報共有に用いる社内サーバが2016年12月以降に侵害され、内部に保存されていた2万7445件のファイルが不正アクセスを受けたことが判明したもの。

同社によると、セキュリティベンダーが発表した脅威レポートをもとに、同社において問題となる通信が発生していないか2017年6月に調べたところ、社内端末から不正な通信が行われていることを確認。感染端末を隔離して調査するとともに、不正通信を遮断するなど対策を進めていたという。

感染端末と外部で行われた不正な暗号化通信を解読したところ、社内サーバに保存されていたファイルに対し、不正アクセスが行われていたことが2018年7月に判明。これらファイルに機密や個人情報は含まれていないと同社は説明している。

(Security NEXT - 2020/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
メールサーバに不正アクセス、スパムの踏み台に - 山口県デジタル技術振興財団
サーバに第三者のアクセス形跡、原因など詳細調査 - リニカル
キャラクター通話サービス「きゃらデン」、個人情報流出の可能性
サーバがスパム送信の踏み台に、個人情報流出は否定 - 静岡大
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出
SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ
複数小売事業者が利用するECシステムに不正アクセス - 個人情報約15万件に影響か
アカウント2件に不正アクセス、スパム踏み台に - 早稲田システム開発
サーバに不正アクセス、影響の範囲など調査 - 日環センター