川崎重工業へ海外拠点からの不正アクセス、調査結果と対策を公表 | ScanNetSecurity
2024.07.22(月)

川崎重工業へ海外拠点からの不正アクセス、調査結果と対策を公表

川崎重工業株式会社は7月30日、同社が2020年12月28日に公表した同社グループへの第三者からの不正アクセスについて、調査結果を報告した。

インシデント・事故
トップページ
  • トップページ
  • リリース(当社グループへの不正アクセスについて(調査報告))
  • リリース(今後の対応)
 川崎重工業株式会社は7月30日、同社が2020年12月28日に公表した同社グループへの第三者からの不正アクセスについて、調査結果を報告した。

 同社では2020年6月11日に、同社内で実施したシステム監査にて本来発生しないはずの海外拠点(タイ)から日本国内のサーバへの接続を発見し、同日中に不正アクセスとして同拠点と国内拠点との通信を遮断したが、続いて断続的に他の海外拠点(インドネシア、フィリピン、米国)を経由した国内サーバへの不正アクセスが確認され、外部専門機関との特別プロジェクトチームによる調査と対策を進めていた。

 調査結果によると、同社グループの主要国内拠点及び侵害を確認した海外拠点のPC、サーバ約29,000台のマルウェア調査を実施、海外拠点ではマルウェア除去による正常化を、国内拠点ではマルウェア侵入がないことを確認した。

 また通信料が多いPC、サーバ約6,700台を抽出し、侵害の痕跡を調査したところ、不正アクセスのあった可能性がある国内外拠点のサーバ合計36台を特定し、詳細なフォレンジック分析を行ったところ、うち15台のサーバに不審な暗号化ファイルがあったことが判明した。同社では暗号化ファイルに含まれる可能性がある情報を絞り込み、その情報に関係する顧客に分析結果の報告を行った。

 さらに通信ログ調査の結果、タイ、インドネシア、米国の拠点からインターネット上の不審なサーバに向けたデータ送信を確認した。

 同社では調査結果より、情報流出の可能性を確認したが、現時点で個人情報の流出については確認されていない。

 同社では対策として、海外拠点と国内拠点間の通信管理の厳格化、データ交換プロセスの変更、認証基盤の不正アクセス対策を実施、常時通信監視の継続、特にリスクが高いと推測される国内外拠点については端末監視を強化し、不正アクセスの検知体制を拡充している。

 同社では今後、迅速な被害範囲の特定と対応が可能となるプロセス強化し、さらに人員増による体制強化と情報セキュリティの意識向上を目的とした社内教育の拡充を進めるとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

    イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

  3. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  4. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  5. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  6. 東京都教育委員会「Teams 事故再発防止委員会」設置

  7. 山陰合同銀行の委託先でウイルス感染、顧客4名の個人情報が流出の可能性

  8. 誤報「安田講堂 学生排除のため東京大学が警察導入」が SNS で広まる

  9. プロダクトキーの不正販売で福岡県の男性を逮捕(BSA)

  10. JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×