川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」

[ITmedia]

　川崎重工業は12月28日、同社の海外拠点から日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。

川崎重工業のWebサイトより

　同社は6月、社内で実施したシステム監査で、本来は発生しないタイ拠点から日本国内のデータセンターへのアクセスを発見。同日中に不正アクセスと判断して通信を遮断した。その後、インドネシア、フィリピン、米国の各拠点からも不正アクセスがあったと判明したため、各拠点との接続を遮断、または通信を制限したという。

　外部の専門機関と原因などを調査する中で、データセンターの一部情報が海外拠点を通じて外部に流出した可能性があると分かったが、内容などの特定はできていないとしている。現在は海外、日本国内の各拠点とも通信環境に異常はないという。

　川崎重工は「個人情報や社会インフラ関連などの機密情報を扱うため、セキュリティ対策は最重要課題として取り組んできたが、今回の不正アクセスは痕跡を残さない高度な手口によるもの」としている。

　同社は「不正アクセスの範囲が複数の日本国内、海外拠点に渡るため、発覚から公表まで時間を要した」と説明。「お客さまを始め関係先に深くおわびする」と謝罪した。

　今後は通信ネットワークの監視とアクセス制御の厳格化を進め、11月には社長直轄の組織「サイバーセキュリティ総括部」を設立。セキュリティ対策を強化し、再発防止に取り組むとしている。

川崎重工業による発表（一部抜粋）