沖電気工業、ファイルサーバに対する不正アクセス被害
発表日時2021/12/2
沖電気工業にてファイルサーバに対する不正アクセス被害。同社にて、同社ネットワークに対する第三者からの不正アクセスにより、社内のファイルサーバへの不審なアクセスにより一部データが読みだされた可能性があることが判明した。
本件発覚後、当該ネットワークの切断や外部からのアクセス制限等を講じ、外部の専門機関による調査を開始。個人情報の有無を含め現在も調査中である。
沖電気工業にて同社ネットワークに不正アクセスが確認された件で、外部専門機関の協力のもと調査を進めていたが、調査が完了し、調査で判明した内容について公表した。報告によると、同社の海外子会社サーバを経由して日本のファイルサーバへの不正アクセスが確認されたが、当該サーバ以外への不正アクセスは確認されなかった。また、不正アクセスを受けたファイルには取引先役員の個人情報や取引先から提供された業務関連情報や社内情報が含まれており、対象者には連絡を行ったが、ファイルの外部流出の形跡は確認されなかった。再発防止の対策として、海外拠点からの通信制限やファイルサーバへの不正アクセスに用いられたアカウントパスワードの変更、挙動検知の仕組み導入及び監視などのセキュリティ強化対策を講じた。(2022年5月13日追加)
