ITインフラ事業を展開する「沖電気工業」は、2021年11月に確認された不正アクセス問題についての続報を公表した。
概要
2021年11月に同社ネットワークに外部からの不正アクセスと、情報流出の懸念が上がった。
調査の結果、同社海外子会社を経由して日本のファイルサーバーやシステムへのハッキングが行われたという。
同社が保有する顧客および業務関連データへの不正アクセスは確認されたものの、外部流出の確証は得られなかったと説明されている。
影響範囲
同社の公表では、被害対象は以下の通り。
・引先役員の個人情報(会社名、役職名など)
・取引先との業務関連情報
・社内機密
具体的な被害件数などは公開されていない。
対応
当該不正アクセスを受け、以下の対応が取られている。
・海外拠点からの通信制限
・被害のあったファイルサーバーのパスワード変更
・検知と監視面でのセキュリティ強化
| 【参考URL】 当社ファイルサーバーへの不正アクセスについて(第2報) https://www.oki.com/jp/press/2022/ |