2020年6月11日に確認された、川崎重工業株式会社での不正アクセス被害についての続報が発表された。
過去記事↓
【https://cybersecurity-info.com/news/kawasaki-heavy-industries-server-unauthorized-access/】
概要
2020年6月11日、川崎重工社の海外拠点であるタイ、インドネシア、フィリピンから不審な通信が確認されており、第三者による不正アクセスの疑いが発覚。
7月30日、調査の結果が以下の通り発表された。
マルウェア調査:海外拠点の2万9千台のパソコンおよびサーバーを検査。
マルウェアの侵入は確認されなかった。
フォレンジック調査:国内外拠点のサーバー36台で、不正アクセスの痕跡が見つかった。
うち15台に暗号化されたファイルが確認されており、顧客に関する情報が含まれていた可能性があるが、流出した事実は確認されていないとのこと。
通信ログ調査:タイ、インドネシア、アメリカの各拠点から不審な通信が検知されている。
調査以後、新たな攻撃および被害は確認されていないとのこと。
対策
同社では、拠点間のアクセス監視を強化。
セキュリティ人材を増員し、再発防止を図るとしている。
| 【参考URL】 当社グループへの不正アクセスについて(調査報告) https://www.khi.co.jp/pressrelease/news_210730-1j.pdf |