川崎重工業、外部からの不正アクセス被害

発表日時2021/12/28

川崎重工業にて不正アクセス被害。同社にて、第三者からの不正アクセスをうけ、一部の情報が海外拠点から外部に流出した可能性があることが判明した。

社内で実施しているシステム監査において、本来発生しないはずの海外拠点のタイからの不正アクセスが確認され、直ちにタイと国内拠点の接続を遮断し調査を開始。調査の結果、国内データセンターの複数サーバへの不正アクセスが確認され、タイから社外にデータが送信されており、その後、インドネシア及びフィリピンからの不正アクセスが確認され遮断措置、また、米国からの不正アクセスの疑いが確認されたため、米国と国内拠点の通信の制限を行った。同社は、すべての海外拠点と国内拠点の通信を厳格に制限し、国内とタイの端末約2万6千台の詳細検査を実施および侵害があったタイを除く海外拠点の端末約3千台の詳細検査を実施した。通信監視により8月以降は、国内へ不正侵入されていないことが確認されたため、遮断した海外拠点の接続を再開し、異常が無いことが確認されている。

なお、調査で内容不明の情報が外部に流出した可能性は確認されたが、現時点では個人情報を含め、同社内からの情報流出に関して特定できた事実はなく、不正アクセスの影響を受けた可能性がある顧客に対しては個別で案内を行った。

調査の結果、主要国内拠点および侵害を確認した海外拠点の約29,000台のPCおよびサーバのマルウエア調査を実施し、海外拠点においてはマルウエア除去による正常化、国内拠点はマルウエアが侵入していないことを確認した。また、通信量が多い約6,700台のPC、サーバを抽出し、侵害の痕跡を調査した結果、不正アクセスを受けた可能性のある国内外拠点のサーバ合計36台を特定したため、詳細な分析を行った結果、内15台のサーバに不審な暗号化ファイルがあったことが判明し、暗号化ファイルに含まれる可能性がある情報を絞り込み、その情報に関係する顧客に対し分析結果の報告を行った。通信ログ調査の結果は、タイ、インドネシア、米国の拠点からインターネット上の不審なサーバに向けたデータ送信を確認し、同社は調査の結果の通り、情報流出の可能性は確認されたが、個人情報流出については、現時点で確認された事実はないとしている。

また、本件をうけ、海外拠点と国内拠点間の通信管理の厳格化、データ交換プロセスの変更、認証基盤の不正アクセス対策を実施したため、現時点で新たな攻撃、被害は確認されておらず、常時通信監視の継続、特にリスクが高いと思われる国内外拠点については端末監視を強化し、不正アクセスの検知体制を拡充し、再発防止に向け、通信ネットワーク監視とアクセス制御の厳格化を進め、不正アクセスをいち早く検知するとともに、迅速な被害範囲の特定と対応が可能となるプロセス強化、さらに人員増による体制強化と情報セキュリティの意識向上を目的とした社内教育を実施するとしている。(2021年7月30日追加)