ITmedia NEWS > 社会とIT >
ニュース
» 2020年01月31日 13時13分 公開

NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス

NECは、同社が防衛事業部門で使っている社内サーバが、2016年から第三者によるサイバー攻撃を受けていたと発表した。情報流出などの被害は確認されていない。

[谷井将人,ITmedia]

 NECは1月31日、同社が防衛事業部門で使っている社内サーバが、2016年から第三者によるサイバー攻撃を受けていたと発表した。防衛省との取引に関する情報を含む約2万7000件のファイルに不正アクセスされたが、情報流出などの被害は確認されなかったとしている。

photo NECの報道発表

 NECでは17年6月、社内のPCから不正な通信が行われていることを確認。当該PCを社内ネットワークから隔離し、通信先の検知とアクセスの遮断を行った。社内調査の結果、攻撃は16年12月に始まっていたことが判明。18年7月には、防衛事業部門で使っている情報共有用のサーバに保存された2万7445件のファイルが不正アクセスを受けていたと分かった。

 問題のサーバで管理していたのは防衛省との取引に関する情報のみであり、機密情報を保存してはいけない決まりもあったため、不正アクセスを受けたファイルに機密や個人情報などは含まれていないとしている。その後の外部専門機関との調査でも、情報が外部に漏えいした痕跡はなかったという。

photo 防衛省のWebサイト

 攻撃を確認してから2年以上発表しなかった理由についてITmedia NEWSが問い合わせたところ、NECは「不正ログインを受けたことについては18年7月以降、防衛省に説明し了解を得た。NECと防衛省の1対1の話であり、情報が流出した証拠もなく、被害が出ているわけでもないので発表しなかった」と説明した。

 今後は、攻撃への対応体制や情報管理などの対策を強化し、再発防止に取り組むとしている。

 総務省は、28日に発表した緊急提言「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項」の中で、サイバー攻撃を受けた際には、個人情報などの流出が疑われる時点で速やかに情報を公開することを求めている。

 1月20日には三菱電機も、第三者から不正アクセスを受け約8000件の個人情報が流出した可能性があると発表しており、大手電機メーカーのサイバー攻撃への対応に注目が集まっている。

photo 三菱電機の報道発表

Copyright © ITmedia, Inc. All Rights Reserved.