1月31日、NECの社内サーバーが外部からの不正アクセスが、2016年12月以降行われていたとの情報を公開しました。
概要
2017年6月NECは外部からの不正アクセスを懸念、専門セキュリティ企業への調査依頼を実施しており、2018年7月時点で問題が発覚していたとのことです。
不正アクセスにより、同社防衛事業部門の情報共有用サーバーに保存されていた27,445件の機密ファイルに対して不正アクセスが行われていたとのことで、攻撃自体は2016年12月ごろから実行されていたこともわかりました。
NECは、問題発覚後に不正アクセスを受けた端末を隔離し、不正通信先の検知と遮断を実施したとのことで、また、機密情報や個人情報などは外部に流出していないことも確認されているとのことです。
なぜ今になって情報公開したのか
IT分野中心のニュースサイトを運営する「ITmedia」はNECに対し、なぜ情報公開に2年上要したのかを問い合わせたところ、
「不正ログインを受けたことについては18年7月以降、防衛省に説明し了解を得た。
NECと防衛省の1対1の話であり、情報が流出した証拠もなく、被害が出ているわけでもないので発表しなかった」との回答をしたとのことです。
【参考URL】 ◆ NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス ◆当社の社内サーバーへの不正アクセスについて |