PR

 日立システムズの運用監視サービスが外部から不正アクセスを受けた問題で、被害のサービスは「ITマネジメントサービス」であることが2020年12月7日までに分かった。同社は12月4日に運用監視サービスが外部から不正アクセスを受けたと発表していたが、具体的なサービス名を挙げていなかった。

日立システムズが公表したリリース
日立システムズが公表したリリース
(出所:日立システムズ)
[画像のクリックで拡大表示]

 不正アクセスを受けたのは日立システムズのデータセンターと顧客のシステムをIP-VPN回線でつなぎ機器の異常などを監視するサービス。同社は不正アクセスによって、サービスの利用企業にも不正アクセスが行われた可能性があるとしている。日経クロステックの取材に対し日立システムズは「(顧客企業との)契約の関係で顧客のシステムまで実際に不正アクセスが及んだかどうかは明らかにできない」(広報)とした。現時点で顧客企業からの情報流出は確認されていないという。

 同社が運用監視サービスの不正アクセスを確認したのは10月8日。約2カ月後に公表した理由については「原因や被害状況の確認、顧客企業への連絡、セキュリティー対策の実施などに時間を要した」(広報)と説明。同社はセキュリティーを理由に侵入経路などについては回答を控えた。ただし不正アクセスの原因となった箇所についてはすでに対処済みという。

 同社広報は「お客さまをはじめ関係者の皆さまに多大なるご心配をお掛けしていますことを心より深くおわび申し上げます。今回の事態を重く受け止め、情報セキュリティー対策のさらなる強化に努めてまいります」とコメントした。