川崎重工業は12月28日、昨年6月に社外から不正アクセスを受け、海外拠点から一部情報が外部流出した可能性があると発表した。

なお、調査の結果、現時点において社内からの情報流出に関して特定できた事実はないと云う。また、公表までに時間を要した理由については、不正アクセスの範囲が複数の国内・海外拠点で行われていたためとしている。

1．概要

川崎重工は、昨年6月11日、社内で実施しているシステム監査において、本来発生しないはずの海外拠点（タイ）からの日本国内サーバへの接続を発見し、同日中に不正アクセスとして同拠点と国内拠点との通信を遮断。

しかし、続いて断続的に他の海外拠点（インドネシア、フィリピン、米国）を経由した国内のサーバへの不正アクセスが確認されたため、海外拠点からのアクセス監視強化とアクセス制限の厳格化を進め、不正アクセスを遮断した。

川崎重工ではその後も、全社的なセキュリティ対策強化を継続的に実施していると云う。

2．経緯

・6月11日：国内拠点のシステム監査で、海外拠点（タイ）からの不正アクセスを確認。海外拠点（タイ）と国内の接続を遮断。不正アクセスの範囲を特定する調査を開始。

・6月15日：海外拠点（タイ）から社外にデータが送信されていた可能性を確認。

・6月16日：海外拠点（タイ）から国内データセンターの複数サーバへの不正アクセスが発生していたことを確認。

・6月24日：海外拠点（インドネシア、フィリピン）から国内拠点への不正アクセスを確認。両拠点と国内拠点の接続を遮断。

・7月8日：海外拠点（米国）から国内拠点への不正アクセスの疑いを確認。海外拠点（米国）と国内拠点の通信を制限。

・8月3日～：すべての海外拠点と国内拠点の通信を厳格に制限。国内とタイの端末約2万6千台の詳細検査を実施（10月末までに正常化を確認）。

・10月5日～：侵害があった海外拠点（タイを除く）の端末約3千台の詳細検査を実施（11月末までに正常化を確認）。

・10月30日：通信監視により8月以降、国内へ不正侵入されていないことを確認。

・11月30日：遮断した海外拠点の接続を再開。

・12月21日：遮断した海外拠点の接続を再開した後の通信監視により、上記海外拠点を起点とする通信に異常がないことを確認。

3．影響

川崎重工グループは、これまでにも、個人情報、社会インフラ関連情報をはじめ重要な機密情報を取り扱うため、情報セキュリティ対策は最重要課題として取り組んできたが、今回の不正アクセスは痕跡を残さない高度な手口によるものだと云う。

ついては不正アクセス確認後、外部専門機関との特別プロジェクトチームによる調査・対策を進め、その調査において、内容不明の情報が外部に流出した可能性を確認。しかし、現時点では個人情報を含め、社内からの情報流出に関して特定できた事実はないとしている。

なお、今回の不正アクセスの影響を受けた可能性がある顧客に対しては、個別に連絡をしていると云う。

4．今後の対応

川崎重工では引き続き、海外拠点と国内拠点間の通信ネットワークでの監視とアクセス制御の厳格化を進めると共に、社長直轄組織のサイバーセキュリティ総括部（2020年11月1日付設立）が、再発防止に向け、最新の不正アクセス手法に対応したセキュリティ対策を強化していくとしている。

■川崎重工業：http://www.khi.co.jp/