NEC、防衛事業部門サーバーへの不正アクセスを確認

　NECは31日、社内の防衛事業部門サーバーの一部が、第三者による不正アクセスを受けたことを確認したと発表した。

　NECグループでは、未知のマルウェア検知システムの導入などによって不正アクセス検査を実施しているが、2016年12月以降に行なわれた攻撃の初期侵入、および早期の内部感染拡大を検知できなかった。そして2017年6月、セキュリティ企業の脅威レポートに記載された通信パターンの発生有無を確認した結果、社内のPCから不正通信が行なわれていることを確認し、感染されたPCの隔離/調査、および不正通信先の検知と遮断を実施した。

　そして2018年7月に、不正通信をしていた外部サーバーとの暗号化通信の解読に成功し、防衛事業部門で利用している他事業部門との情報共有用の社内サーバーに保存された27,445件のファイルに対し、不正アクセスが行なわれていた事実が判明したという。

　社内および外部専門機関による調査の結果、これまで情報流出などの被害は確認できておらず、これらのファイルには秘密や個人情報などは含まれていなかった。不正アクセスを受けたファイルに関連する顧客に対し、2018年7月以降、個別に状況を説明したという。

　NECは今後、早期検知や対処の強化など、さらなる対策強化を行ない、より高度な攻撃への対応を図り、再発防止に取り組むとしている。