国内外サーバ36台を侵害か、外部データ送信の痕跡も - 川崎重工

同社は2万9000台からさらに通信量が多いパソコンやサーバ約6700台を抽出して調べたところ、国内外のサーバ36台が攻撃者によってアクセスされた可能性があることが判明した。さらなるフォレンジック調査で、このうち15台から攻撃者により生成された暗号化ファイルが見つかっている。

同社によると、暗号化ファイルが見つかった15台すべてのサーバよりデータを抽出されたわけではなく、一部サーバはデータの移動経路として利用されたものだという。

問題の暗号化ファイルには、同社顧客に関する情報が含まれていると見られるが、関連するサーバで個人情報は扱っていないことから、個人情報が流出したおそれはないとしている。一方、防衛関連や社会インフラをはじめとする機密情報の有無については言及を避けた。

同社では、情報流出の可能性がある顧客に対して調査結果を説明した。7月の時点で顧客や取引先において関連する具体的な被害は確認されていない。また所管する経済産業省に対し、2020年12月以降、継続的に報告を行っている。

同社は今回の問題を受けて、認証基盤におけるセキュリティ対策やリスクが高い拠点における端末の監視を強化。拠点間における通信管理の厳格化も図り、あらたな攻撃は確認されていないとしている。引き続き、セキュリティ対策や人員の補充、教育の拡充などを進め、再発防止を進めていく。

（Security NEXT - 2021/08/03 ） ツイート

PR

関連記事

闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
予約管理システムから個人情報が流出した可能性 - 呉竹荘
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
人事データやメールの不正閲覧で職員を処分 - 奈良市
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
登録者にフィッシングメール、メアド流出か - フォトクリエイト
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会