国内外サーバ36台を侵害か、外部データ送信の痕跡も - 川崎重工

同社は2万9000台からさらに通信量が多いパソコンやサーバ約6700台を抽出して調べたところ、国内外のサーバ36台が攻撃者によってアクセスされた可能性があることが判明した。さらなるフォレンジック調査で、このうち15台から攻撃者により生成された暗号化ファイルが見つかっている。

同社によると、暗号化ファイルが見つかった15台すべてのサーバよりデータを抽出されたわけではなく、一部サーバはデータの移動経路として利用されたものだという。

問題の暗号化ファイルには、同社顧客に関する情報が含まれていると見られるが、関連するサーバで個人情報は扱っていないことから、個人情報が流出したおそれはないとしている。一方、防衛関連や社会インフラをはじめとする機密情報の有無については言及を避けた。

同社では、情報流出の可能性がある顧客に対して調査結果を説明した。7月の時点で顧客や取引先において関連する具体的な被害は確認されていない。また所管する経済産業省に対し、2020年12月以降、継続的に報告を行っている。

同社は今回の問題を受けて、認証基盤におけるセキュリティ対策やリスクが高い拠点における端末の監視を強化。拠点間における通信管理の厳格化も図り、あらたな攻撃は確認されていないとしている。引き続き、セキュリティ対策や人員の補充、教育の拡充などを進め、再発防止を進めていく。

（Security NEXT - 2021/08/03 ）ツイート