知って得するセキュリティのはなし その95
川崎重工、不正アクセスにより情報流出...2019年9月以降海外から
1.このニュースをざっくり言うと
- 12月28日(日本時間)、川崎重工業より、国内拠点が社外からの不正アクセスを受け、一部情報が流出した可能性があると発表されました。
- 発表によれば、6月11日に国内拠点のシステム監査を実施した際、タイの海外拠点から国内拠点へのアクセスが発覚したのがきっかけとしており、その後インドネシア・フィリピン・米国の海外拠点からも不正アクセスが確認されたことから、各拠点との通信制限や端末の検査等を実施したとしています。
- 不正アクセスは2019年9月から発生しており、国内のシステムの管理者アカウントが奪取されていたとも報じられていますが、各種セキュリティ対策により、2020年8月以降は国内への不正アクセスが発生していないことを確認、同11月30日以降海外拠点の接続を再開し、通信に異常がないことを確認したとしています。
2.執筆者からの所感等
- 同社では、不正アクセスは「痕跡を残さない高度な手口による」もので、発表の時点では「内容不明の情報が外部に流出した可能性」が確認された段階であり、個人情報を含め、社内からの情報流出に関して特定できた事実はないとしており、詳細・全容については今後の続報が待たれるところです。
- 今回の事例は異なるでしょうが、拠点間のアクセス、特にVPN経由でのアクセスについて、利便性をとって同一LANからのアクセス並みに制限を緩めている、ないし行っていないケースは依然多いとみられ、この場合一つの拠点への侵入がたちどころに他の全拠点への攻撃に繋がる恐れがあります。
- 拠点間の通信のみならず、拠点内の複数のLAN間の通信においても、不必要な接続を制限するよう設定が行われているか、随時確認することが重要です。