情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
川崎重工業株式会社は、同社が2020年12月28日に公表した海外拠点からの不正アクセスについての調査結果を2021年7月30日に発表しました。
同社では、2020年6月に海外拠点(タイ、インドネシア、フィリピン、米国)からの不正アクセスが確認され、同年12月28日に事態を公表し、調査を進めていました。
(調査結果)
➀マルウェア調査
同社グループの主要国内拠点および侵害を確認した海外拠点のPC、サーバ約29,000台のマルウェア調査を実施し、海外拠点ではマルウェア除去による正常化を、国内拠点にはマルウェアが侵入していないことを確認。
②フォレンジック分析
通信量が多いPC,サーバ約6,700台を抽出し侵害の痕跡を調査した結果、不正アクセスを受けた可能性のある国内外拠点サーバ計36台を特定。これらのサーバに詳細なフォレンジック分析を行い、うち15台のサーバに不審な暗号化ファイルがあったことが判明。暗号化ファイルに含まれる可能性がある情報を絞り込み、その情報に関係する顧客に分析結果の報告を行った。
③通信ログ調査
通信ログを調査した結果タイ、インドネシア、米国の拠点からのインターネット上の不審なサーバに向けたデータ送信を確認。
尚、個人情報流出については現時点で確認されていないとのことです。
引用元URL:https://www.khi.co.jp/pressrelease/news_210730-1j.pdf
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。
