Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データ流出の可能性が判明、1年以上前から不審通信 - 沖電気

沖電気工業は、同社グループで利用するネットワーク内の複数ファイルサーバが、サイバー攻撃を受けたことを明らかにした。情報流出の可能性も含め、詳細について調査を進めている。

同社によると、11月8日に同社グループで利用するファイルサーバに対し、通常の運用では考えられない大量のスキャン行為を検知。同月30日に第三者によるアクセスによって一部データを読み出された可能性があることが判明した。

詳細は調査中だが、アクセスログより少なくとも2020年10月ごろより不審な通信が発生していたという。データの暗号化や破壊行為、犯行をほのめかす脅迫などは確認されていない。

12月3日の時点で外部に対するデータの送信は確認されていないが、ネットワーク内の不審な通信においてファイルを閲覧された痕跡が確認されており、外部に顧客情報や個人情報が流出した可能性もあるとして、アクセス制限など対策を講じた上で外部事業者による調査を進めている。

同社では、警察に被害を相談するとともに、経済産業省に事態を報告した。生産設備を含め、今回のサイバー攻撃による業務への支障は出ていないという。

(Security NEXT - 2021/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

契約審査員がサポート詐欺被害、PC遠隔操作 - 海外貨物検査
サーバがランサム被害、影響など詳細を調査 - 金子農機
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
情報流出の可能性、影響など調査 - テレビ朝日子会社
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性