NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス
NECは、同社が防衛事業部門で使っている社内サーバが、2016年から第三者によるサイバー攻撃を受けていたと発表した。情報流出などの被害は確認されていない。
NECは1月31日、同社が防衛事業部門で使っている社内サーバが、2016年から第三者によるサイバー攻撃を受けていたと発表した。防衛省との取引に関する情報を含む約2万7000件のファイルに不正アクセスされたが、情報流出などの被害は確認されなかったとしている。
NECでは17年6月、社内のPCから不正な通信が行われていることを確認。当該PCを社内ネットワークから隔離し、通信先の検知とアクセスの遮断を行った。社内調査の結果、攻撃は16年12月に始まっていたことが判明。18年7月には、防衛事業部門で使っている情報共有用のサーバに保存された2万7445件のファイルが不正アクセスを受けていたと分かった。
問題のサーバで管理していたのは防衛省との取引に関する情報のみであり、機密情報を保存してはいけない決まりもあったため、不正アクセスを受けたファイルに機密や個人情報などは含まれていないとしている。その後の外部専門機関との調査でも、情報が外部に漏えいした痕跡はなかったという。
攻撃を確認してから2年以上発表しなかった理由についてITmedia NEWSが問い合わせたところ、NECは「不正ログインを受けたことについては18年7月以降、防衛省に説明し了解を得た。NECと防衛省の1対1の話であり、情報が流出した証拠もなく、被害が出ているわけでもないので発表しなかった」と説明した。
今後は、攻撃への対応体制や情報管理などの対策を強化し、再発防止に取り組むとしている。
総務省は、28日に発表した緊急提言「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項」の中で、サイバー攻撃を受けた際には、個人情報などの流出が疑われる時点で速やかに情報を公開することを求めている。
1月20日には三菱電機も、第三者から不正アクセスを受け約8000件の個人情報が流出した可能性があると発表しており、大手電機メーカーのサイバー攻撃への対応に注目が集まっている。
関連記事
- 三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。 - 総務省、日本が早急に取り組むべきサイバーセキュリティ対策を発表 近年のインシデントを踏まえ
総務省は、東京五輪・パラリンピックを前に早急に取り組むべきサイバーセキュリティ対策について緊急提言を発表した。提言にはIoTセキュリティや問題発生後の報告体制に関する5点の対策が盛り込まれた。 - 新型肺炎の広がりと、三菱電機漏えい事件の“共通点” 標的型攻撃への備えを考える
連日、新型コロナウイルス関連のニュースが世間を騒がせている。筆者は、一連の推移から三菱電機の情報漏えい事件を想起。コロナウイルスへの対応と、サイバーセキュリティには類似点があるという。 - 2019年最大の脅威は「スマホ決済の不正利用」 IPAが発表
情報処理推進機構は、2019年に発生したセキュリティ上の脅威のうち、社会に大きな影響を与えた動きをランキング形式でまとめた「情報セキュリティ10大脅威 2020」を発表した。1位は「スマホ決済の不正利用」だった。 - Avast、匿名化ユーザーデータ販売サービス「Jumpshot」を終了 批判を受け
ウイルス対策アプリメーカーのAvastが、傘下のJumpshotを介して匿名化したユーザーデータを企業に販売していたことについての批判の高まりを受け、Jumpshotの運用を終了すると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.