NECにサイバー攻撃、防衛事業部門社内サーバーのファイル2.7万件に不正アクセス

　日本電気株式会社（NEC）は31日、同社の防衛事業部門で利用する社内サーバーの一部が、第三者による不正アクセスを受けたことを明らかにした。

　同社では、未知のマルウェア検出システムなどによる対策を実施しているが、2016年12月以降に行われた攻撃の初期侵入および早期の内部感染拡大を検知できなかったと説明する。

　2017年6月、セキュリティ企業の脅威レポートに記載された通信パターンの発生有無を確認したところ、社内のPCから不正通信が行われていることを確認。感染PCの隔離と調査、不正通信先の検知・遮断を実施した。

　2018年7月に、感染PCと不正通信を行っていた外部サーバーとの暗号化通信を解読したところ、防衛事業部門が他部門との情報共有で利用する社内サーバーに保存された2万7445件のファイルに対して不正アクセスが行われていたことが判明した。

　これらのファイルには機密や個人情報などは含まれておらず、不正アクセスを受けたファイルに関連する顧客に対しては、2018年7月以降、個別に状況を説明しているという。

　同社では、攻撃への対応体制や重要情報管理、早期検知・対処の強化など対策を強化することで、再発防止に取り組むとした。

　直近では、三菱電機が外部からの不正アクセスにより、約8000人の個人情報が流出した可能性があることを1月20日に明らかにしたばかり。企業におけるサイバーセキュリティ対策の強化が課題になっている。