Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内外サーバ36台を侵害か、外部データ送信の痕跡も - 川崎重工

同社は2万9000台からさらに通信量が多いパソコンやサーバ約6700台を抽出して調べたところ、国内外のサーバ36台が攻撃者によってアクセスされた可能性があることが判明した。さらなるフォレンジック調査で、このうち15台から攻撃者により生成された暗号化ファイルが見つかっている。

同社によると、暗号化ファイルが見つかった15台すべてのサーバよりデータを抽出されたわけではなく、一部サーバはデータの移動経路として利用されたものだという。

問題の暗号化ファイルには、同社顧客に関する情報が含まれていると見られるが、関連するサーバで個人情報は扱っていないことから、個人情報が流出したおそれはないとしている。一方、防衛関連や社会インフラをはじめとする機密情報の有無については言及を避けた。

同社では、情報流出の可能性がある顧客に対して調査結果を説明した。7月の時点で顧客や取引先において関連する具体的な被害は確認されていない。また所管する経済産業省に対し、2020年12月以降、継続的に報告を行っている。

同社は今回の問題を受けて、認証基盤におけるセキュリティ対策やリスクが高い拠点における端末の監視を強化。拠点間における通信管理の厳格化も図り、あらたな攻撃は確認されていないとしている。引き続き、セキュリティ対策や人員の補充、教育の拡充などを進め、再発防止を進めていく。

(Security NEXT - 2021/08/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ