川崎重工業へ海外拠点から不正アクセス、痕跡を残さない高度な手口

川崎重工業株式会社は12月28日、社外から不正アクセスがあり一部の情報が海外拠点から外部流出した可能性を確認したと発表した。

これは6月11日に、同社内で実施するシステム監査にて本来発生しないはずの海外拠点（タイ）から日本国内のサーバへの接続を発見し、同日中に不正アクセスとして同拠点と国内拠点との通信を遮断したが、続いて断続的に他の海外拠点（インドネシア、フィリピン、米国）を経由した国内サーバへの不正アクセスが確認されたというもの。

同社の調査によると、6月15日に海外拠点（タイ）から社外にデータ送信された可能性を確認、6月16日には海外拠点（タイ）から国内データセンターの複数サーバへの不正アクセスが発生していたことを確認、8月3日から国内とタイの端末約2万6千台の詳細精査を実施し10月末に正常化を確認した。

6月24日には海外拠点（インドネシア、フィリピン）から国内拠点への不正アクセスを確認し両拠点と国内拠点の接続を遮断、7月8日には海外拠点（米国）から国内拠点への不正アクセスを確認し海外拠点（米国）と国内拠点の通信を制限、8月3日からは全ての海外拠点と国内拠点の通信を厳格に制限している。10月5日からは侵害があったタイを除く海外拠点の端末約3千台の詳細検査を実施し11月末までに正常化を確認した。

同社では10月30日に、通信監視より8月以降、国内へ不正侵入されていないことを確認し、11月30日には遮断した海外拠点との接続を再開、12月21日に遮断した海外拠点の接続再開後の通信監視より通信に異常がないことを確認した。

同社グループはこれまでも、個人情報や社会インフラ関連情報をはじめ重要な機密情報を取り扱うため、情報セキュリティ対策は最重要課題として取り組んできたが、今回の不正アクセスは痕跡を残さない高度な手口によるものという。

同社では外部専門機関との特別プロジェクトチームによる調査と対策を進めており、その調査で内容不明の情報が外部に流出した可能性を確認したが、現時点では個人情報を含め社内からの情報流出に関して特定できた事実は無い。なお、不正アクセスの影響を受けた可能性がある顧客に対しては個別に連絡を行っている。

同社では引き続き、海外拠点と国内拠点間の通信ネットワークでの監視とアクセス制御の厳格化を進めるとともに、社長直轄組織のサイバーセキュリティ総括部が再発防止に向け、最新の不正アクセス手法に対応した対策強化を推進するとのこと。