PR

 NECは2020年1月31日、防衛事業部門で使う社内サーバーの一部がサイバー攻撃を受けたと発表した。他の事業部門との情報共有用サーバーに保存していた防衛省への提案資料や社内資料など2万7445件のファイルが不正アクセスを受けた。NECや外部の専門機関の調査の結果、これまでのところ情報流出などの被害は確認されていないという。

 NECによると、2016年12月以降に受けたサイバー攻撃について、システムへの初期侵入や早期の内部感染の拡大を検知することができなかった。実際に社内パソコンの不正通信を確認できたのは2017年6月。マルウエアに感染したパソコンと外部サーバーとの暗号化通信を解読できたのは2018年7月だった。

 不正アクセスを受けたファイルに、秘密や個人情報などは含まれていないという。NECの分析によると、マルウエアの特徴などから、攻撃元は中国系の組織の可能性が高い。NECは外部への開示が遅れた理由について「特定のお客様の話なので外部への開示まではしなかった」(コーポレートコミュニケーション部)と説明した。