• 事件・脆弱性情報
  • 2020.01.31

NECがサイバー攻撃被害、防衛事業部門のサーバー内27,445件のファイルに不正アクセス

1月31日、大手総合電機メーカーの日本電気株式会社(NEC)は防衛事業部門で利用しているサーバーの一部が外部からの不正アクセスを受けたと発表しました。また社内外の調査により、情報流出等の被害は確認されていないとのことです。

当社の社内サーバへの不正アクセスについて

発表までの主な経緯

NECの調査・発表では、2016年12月以降に行われた攻撃において侵入され、2017年6月に社内PCからの不正通信を確認。該当PCの隔離・遮断・調査を実施し、2018年7月に感染PCと外部サーバーとの通信を解読することで不正アクセスの事実の判明に至ったとのことです。
なお、2016年当時でも未知のマルウェア検知システムは導入していたものの、初期侵入・感染を検知することはできなかったと報告されています。

今後の対応

本インシデントの発生原因、侵入手法は明らかになっていません。情報流出は確認されず、不正アクセスを受けたサーバーは機密情報を保存してはいけないとの決まりもあり、ファイルに機密や個人情報は含まれていないとしながらも、関連する顧客に対しては個別に状況を説明しているとのことです。
再発防止策に関しては、攻撃への対応体制や重要情報管理・早期検知・対処の強化など、より高度な攻撃への対応を図るとしています。

大手企業への続くサイバー攻撃

1月20日にはNECでサイバー攻撃による被害が公表され、さらに総務省では28日、サイバー攻撃を受けた際には「個人情報等の流出が疑われる時点で速やかに情報公開をすべき」と求める緊急提言が出された中での本インシデント。
また、31日の記者会見にて防衛相が2016年と2018年に1件ずつ防衛関連企業での不正アクセスの報告があったことを明らかにしました。
影響力のある大手企業が続けて発表したサイバー攻撃の被害に、驚異の深刻さを改めて考えさせられ、今後ますます厳重な対応策が急務になることも考えられます。


※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。

参考サイト:
https://cybersecurity-jp.com/news/35000
https://www.itmedia.co.jp/news/articles/2001/31/news088.html
https://headlines.yahoo.co.jp/hl?a=20200131-00000003-kyodonews-soci
https://www.jiji.com/jc/article?k=2020013100711&g=pol