国内外サーバ36台を侵害か、外部データ送信の痕跡も - 川崎重工

同社は2万9000台からさらに通信量が多いパソコンやサーバ約6700台を抽出して調べたところ、国内外のサーバ36台が攻撃者によってアクセスされた可能性があることが判明した。さらなるフォレンジック調査で、このうち15台から攻撃者により生成された暗号化ファイルが見つかっている。

同社によると、暗号化ファイルが見つかった15台すべてのサーバよりデータを抽出されたわけではなく、一部サーバはデータの移動経路として利用されたものだという。

問題の暗号化ファイルには、同社顧客に関する情報が含まれていると見られるが、関連するサーバで個人情報は扱っていないことから、個人情報が流出したおそれはないとしている。一方、防衛関連や社会インフラをはじめとする機密情報の有無については言及を避けた。

同社では、情報流出の可能性がある顧客に対して調査結果を説明した。7月の時点で顧客や取引先において関連する具体的な被害は確認されていない。また所管する経済産業省に対し、2020年12月以降、継続的に報告を行っている。

同社は今回の問題を受けて、認証基盤におけるセキュリティ対策やリスクが高い拠点における端末の監視を強化。拠点間における通信管理の厳格化も図り、あらたな攻撃は確認されていないとしている。引き続き、セキュリティ対策や人員の補充、教育の拡充などを進め、再発防止を進めていく。

（Security NEXT - 2021/08/03 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オーガニック食品の通販サイトで個人情報流出の可能性