ニュース 2021.01.19 川崎重工、世界の複数拠点から不審なアクセスを発見

同社によると、社内で6月に実施したシステム監査により、タイ拠点から日本国内のデータセンターに対して本来ないはずのアクセスを発見し、即座に不正アクセスと判断して通信を遮断したという。

続けて7月にも、インドネシア、フィリピン、米国、と各拠点からの不正アクセスが確認されたため、接続遮断や通信制限を行った。

8月3日以降には全ての海外拠点を対象に通信制限を行い、約3万台の端末調査と通信監視を実施。10月末に、8月以降は国内への不正アクセスがないと確認できたため、11月末から海外拠点との接続を再開した。

海外展開をしている大企業では、日本国内にある本社のセキュリティ対策だけで不正アクセスを防ぐことは難しい。海外拠点を経由して、国内データへアクセスしようとするサイバー攻撃も多いからだ。

世界の全拠点で同レベルの危機意識を保つことやセキュリティ対策を施すことも難しく、こうした状況がサイバー犯罪者にとっての狙いどころとなってしまう。

川崎重工でも、セキュリティ対策は最重要課題として取り組んでいるという。しかし、昨今の高度な手口により、情報流出の可能性は認められるものの、どのデータを目的にアクセスが行われたかという詳細までは特定できておらず、「不正アクセスの範囲が日本国内と海外の複数の拠点に渡るため、発覚から公表まで時間を要した」と説明している。

社長直轄で新たな組織「サイバーセキュリティ総括部」を設立済みであり、今後、より一層のセキュリティ対策強化を施し、再発防止に取り組んでいくとした。

【関連リンク】

・ニュースリリース（川崎重工）
https://www.khi.co.jp/pressrelease/news_201228-1j.pdf

TEXT：セキュリティ通信 編集部
PHOTO：iStock