川崎重工業へ海外拠点から不正アクセス、痕跡を残さない高度な手口 | ScanNetSecurity
2024.07.24(水)

川崎重工業へ海外拠点から不正アクセス、痕跡を残さない高度な手口

川崎重工業株式会社は12月28日、社外から不正アクセスがあり一部の情報が海外拠点から外部流出した可能性を確認したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(当社グループへの不正アクセスについて)
  • リリース(影響)
川崎重工業株式会社は12月28日、社外から不正アクセスがあり一部の情報が海外拠点から外部流出した可能性を確認したと発表した。

これは6月11日に、同社内で実施するシステム監査にて本来発生しないはずの海外拠点(タイ)から日本国内のサーバへの接続を発見し、同日中に不正アクセスとして同拠点と国内拠点との通信を遮断したが、続いて断続的に他の海外拠点(インドネシア、フィリピン、米国)を経由した国内サーバへの不正アクセスが確認されたというもの。

同社の調査によると、6月15日に海外拠点(タイ)から社外にデータ送信された可能性を確認、6月16日には海外拠点(タイ)から国内データセンターの複数サーバへの不正アクセスが発生していたことを確認、8月3日から国内とタイの端末約2万6千台の詳細精査を実施し10月末に正常化を確認した。

6月24日には海外拠点(インドネシア、フィリピン)から国内拠点への不正アクセスを確認し両拠点と国内拠点の接続を遮断、7月8日には海外拠点(米国)から国内拠点への不正アクセスを確認し海外拠点(米国)と国内拠点の通信を制限、8月3日からは全ての海外拠点と国内拠点の通信を厳格に制限している。10月5日からは侵害があったタイを除く海外拠点の端末約3千台の詳細検査を実施し11月末までに正常化を確認した。

同社では10月30日に、通信監視より8月以降、国内へ不正侵入されていないことを確認し、11月30日には遮断した海外拠点との接続を再開、12月21日に遮断した海外拠点の接続再開後の通信監視より通信に異常がないことを確認した。

同社グループはこれまでも、個人情報や社会インフラ関連情報をはじめ重要な機密情報を取り扱うため、情報セキュリティ対策は最重要課題として取り組んできたが、今回の不正アクセスは痕跡を残さない高度な手口によるものという。

同社では外部専門機関との特別プロジェクトチームによる調査と対策を進めており、その調査で内容不明の情報が外部に流出した可能性を確認したが、現時点では個人情報を含め社内からの情報流出に関して特定できた事実は無い。なお、不正アクセスの影響を受けた可能性がある顧客に対しては個別に連絡を行っている。

同社では引き続き、海外拠点と国内拠点間の通信ネットワークでの監視とアクセス制御の厳格化を進めるとともに、社長直轄組織のサイバーセキュリティ総括部が再発防止に向け、最新の不正アクセス手法に対応した対策強化を推進するとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  2. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

    マイクロソフト、CrowdStrikeに起因する障害への支援について発表

  3. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  4. 症例情報は匿名化処理済みのため患者の特定はできず ~ QST病院にランサムウェア攻撃

  5. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  6. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  7. 岡山県精神科医療センターへのランサムウェア攻撃、最大約 40,000 人分の患者情報が流出した可能性

  8. 問い合せフォーム機能悪用さる ~ タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  9. 富士通 FENICS のネットワーク機器での不正通信を受け総務省が文書で指導

  10. 住友重機械工業のサーバに不正アクセス、従業員の個人情報漏えいが判明

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×