ニュース
川崎重工に不正アクセス 「本来発生しないはず」タイ拠点からの接続が見つかる:情報漏えいの可能性
川崎重工業が、国内拠点のサーバが不正アクセスを受け、一部の情報が海外拠点から外部に流出した可能性があると発表。本来発生しないはずのタイの拠点から日本国内のサーバへの接続が見つかった。
川崎重工業は12月28日、国内拠点のサーバが不正アクセスを受け、一部の情報が海外拠点から外部に流出した可能性があると発表した。漏えいの恐れがある情報の詳細は明かしていない。6月に発覚したが、不正アクセスの範囲が複数の国内・海外拠点にまたがり、公表に時間を要したという。
6月11日、社内のシステム監査で、本来発生しないはずのタイの拠点から日本国内のサーバへの接続が見つかった。通信を遮断したが、続いて他の海外拠点(インドネシア、フィリピン、米国)を経由した国内サーバへの不正アクセスも発覚した。
8月3日以降、全ての海外拠点と国内の通信を厳しく制限。海外・国内の端末約3万台を調査。10月末、通信監視により8月以降、国内への不正アクセスがないことを確認した上で、11月末から海外拠点との接続を再開した。
同社によると、現時点では個人情報を含め、社内からの情報流出について特定できた事実はないという。不正アクセスの影響を受けた可能性がある顧客には、個別に連絡。社長直轄組織のサイバーセキュリティ総括部も11月1日に設立し、再発防止に努める。
関連記事
- VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?
テレワークが広がる中、VPNという「境界防御」の延長線上にある技術ではなく「ゼロトラストセキュリティ」という新しい考え方を取り入れる企業が日本でも出てきた。どんな概念なのか。 - 「急遽テレワーク導入」に落とし穴 国内約40社が被害「VPN不正アクセス事件」が他人事とは限らない理由
8月下旬に「パルセキュア社のVPN製品の脆弱性を突かれて、認証情報などが盗まれてしまい、ネット上で公開された」という事件がメディアを賑わせた。この一件にはいくつか他山の石にしたいポイントがある。 - 2万人超“全員テレワーク”を実現、VPNのパンクを回避したLIXIL
4月から原則、在宅勤務に切り替えたLIXILグループ。コロナ禍以前は「全員が同時にテレワーク」は想定しておらず、対応に追われたという。全員が同時にVPN接続するとパンクしてしまう、という課題をどう打破したのか。 - カプコンも襲撃「ランサムウェア」、この数年で“手口に異変” どう対策?
11月、ゲーム大手のカプコンが「ランサムウェア」の被害を受けました。ランサムウェア自体は昔から存在していました。しかしこの数年、ランサムウェアは少しずつやり方を変え、ターゲットを変え、今や多くの企業の脅威となっています。
Copyright © ITmedia, Inc. All Rights Reserved.