運用監視サービスに不正アクセス、顧客情報流出は確認されず - 日立システムズ

日立システムズは、同社が提供する運用監視サービスが不正アクセスを受けたことを明らかにした。顧客情報が流出した痕跡などは見つかっていないという。

同社によれば、同社データセンターと顧客システムをVPNで接続し、顧客に代わってシステムを運用監視するIT運用監視サービスが不正アクセスを受けたもの。10月8日に不正アクセスを受けていることを把握した。

同社では、セキュリティ対策を講じた上でログなどを調査したが、12月4日の時点で顧客情報が流出した痕跡は確認されていないという。不正アクセスに気がついた経緯や原因に関しては、「非公表としている（同社広報）」としており、回答を得られなかった。

今回の問題を受けて同社は、内閣サイバーセキュリティセンター（NISC）や経済産業省、情報処理推進機構、JPCERTコーディネーションセンターなどへ報告した。

サービスが停止するといった影響は出ておらず、今後は顧客の業務に与える影響を抑えつつ、セキュリティ対策の強化を図っていきたいとしている。

（Security NEXT - 2020/12/07 ） ツイート

PR

関連記事

過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
明星食品のInstagramアカウントが不正アクセス被害
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大