画像:川崎重工株式会社より引用
川崎重工株式会社は2020年12月28日、同社が運営する国内サーバーへの不審なアクセスが確認されたことにより、同社データセンターが保有する情報について流出の可能性が生じていると明らかにしました。
発表によると、不正アクセス発覚のきっかけが生じたのは2020年6月11日です。本来通信が発生しないはずの、同社タイ拠点と国内拠点間での通信が発生したため、同社が通信を遮断を実施。
ところが2020年6月24日、今度はインドネシアやフィリピンなど、別の海外拠点を経由した国内データセンターへの通信が発生。さらに2020年7月に入り、米国拠点からもデータセンターへの通信が発生したため、同社が調査を進めたところ、海外拠点を通じた不正アクセスにより、国内データセンターの一部情報が外部に流出した可能性があると判明したとしています。
痕跡を残さない高度な不正アクセス
川崎重工株式会社は記事発表時点で、流出した情報の内容について、特定できていないとの見解を示しています。
また、同社は今回発生した手口について「痕跡を残さない高度なもの」と説明。公表が遅れた点について、不正アクセスの範囲が複数の国内・海外拠点であるため時間を要したとしています。