川崎重工 社内のシステム監査で高度なサイバー攻撃を発見

こんにちは、丸山満彦です。

川崎重工が2020.12.28に「当社グループへの不正アクセスについて」を公表しています。「今回の不正アクセスは痕跡を残さない高度な手口」だったようですが、「社内で実施しているシステム監査において、本来発生しないはずの海外拠点（タイ）から日本国内のサーバへの接続を発見し」、不正アクセスに気づき対応ができたようです。

「本来発生しないはずの」とありますので、この高度な手口による不正アクセスを発見したシステム監査人は内部の方だったのだろうと思います。事業を理解していることが重要であるということを示していると思います。

その後の調査では、より第三者的な目線や、高度な技術的な技量も必要となるため外部専門家が参画していますが、システム監査人がこのような不正アクセスを見つけるというのは、心強い感じですね。

● 川崎重工

・2020.12.28 [PDF] 当社グループへの不正アクセスについて

　川崎重工は、下記のとおり、社外から不正アクセスを受け、詳細な調査の結果、一部の情報が海外拠点から外部に流出した可能性があることを確認しましたのでご報告します。
　現時点では、社内からの情報流出に関して特定できた事実はありませんが、不正アクセスの範囲が複数の国内・海外拠点であるため公表までに時間を要したこと、ならびにお客様をはじめ関係先にご迷惑とご心配をお掛けしますことを深くお詫び申し上げます。

１．概要

2020年6月11日、社内で実施しているシステム監査において、本来発生しないはずの海外拠点（タイ）から日本国内のサーバへの接続を発見し、同日中に不正アクセスとして同拠点と国内拠点との通信を遮断しました。しかし、続いて断続的に他の海外拠点（インドネシア、フィリピン、米国）を経由した国内のサーバへの不正アクセスが確認されたため、海外拠点からのアクセス監視強化とアクセス制限の厳格化を進め、不正アクセスを遮断しました。...

・[Downloaded]

 

報道では、システム監査人の活躍が書かれていませんね。。。

あと、気になるのは、攻撃者の意図ですよね。。。何をするために不正アクセスをしたのか？？？

 

■ 参考

● IT Media
・2020.12.28 川崎重工に不正アクセス、一部情報流出の恐れ　「痕跡がなく、高度な手口によるもの」

川崎重工業は12月28日、同社の海外拠点から日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。

● Yahoo! News 共同通信
・2020.12.28 川崎重工に不正アクセス　個人情報流出の可能性

　川崎重工業は28日、タイなど海外の複数拠点のネットワークがマルウエア（悪意のあるソフト）に感染し、国内のデータセンターが不正アクセスを受けたと発表した。個人情報や取引先のデータが流出した可能性もあるという。被害は広範囲に及んでおり、現在も状況を調査している。

● 日本経済新聞
・2020.12.28 川崎重工業に不正アクセス、情報流出の可能性

　川崎重工業は28日、国内拠点のサーバーが第三者による不正アクセスを受け、顧客情報なども含めた一部の情報が海外拠点から外部に流出した可能性があると発表した。情報流出の可能性がある不正アクセスは同社で初めて。6月に発覚したが、「不正アクセスの範囲が国内外の複数拠点で公表に時間を要した」（広報）としている。

● NHK
・2020.12.28 川崎重工業で不正アクセス 一部の情報が外部流出したおそれ

大手機械メーカーの川崎重工業は、海外の拠点を経由して顧客情報を管理している国内のデータセンターなどに不正なアクセスがあったと明らかにしました。一部の情報が外部に流出したおそれがあるということです。