|
|
川崎重工は2021年7月30日、第三者による不正アクセス(2020年12月28日公表)について、調査結果を発表しました。通信ログを調査したところ、タイ、インドネシア、米国の拠点からインターネット上の不審なサーバに向けたデータ送信を確認したとのことです。個人情報流出については、確認されていません。
川崎重工は、社内で実施しているシステム監査において、本本来発生しないはずの海外拠点(タイ)から日本国内のサーバへの接続を発見し、調査を行っていました。
調査結果
(1)マルウエア調査
当社グループの主要国内拠点および侵害を確認した海外拠点のPC、サーバ(約29,000台)のマルウエア調査を実施し、海外拠点においてはマルウエア除去による正常化を、国内拠点にはマルウエアが侵入していないことを確認しました。
(2)フォレンジック分析
通信量が多いPC、サーバ(約6,700台)を抽出し、侵害の痕跡を調査した結果、不正アクセスを受けた可能性のある国内外拠点のサーバ(合計36台)を特定しました。これらのサーバに詳細なフォレンジック分析を行い、うち15台のサーバに不審な暗号化ファイルがあったことが判明しました。さらに暗号化ファイルに含まれる可能性がある情報を絞り込み、その情報に関係するお客様に分析結果の報告を行いました。
(3)通信ログ調査
通信ログを調査した結果、タイ、インドネシア、米国の拠点からインターネット上の不審なサーバに向けたデータ送信を確認しました。
なお、上記のとおり、情報流出の可能性を確認しましたが、個人情報流出については、現時点で確認された事実はありません。
詳細は、以下でご確認ください。
https://www.khi.co.jp/pressrelease/news_210730-1j.pdf
関連記事