データ流出の痕跡を確認 ~ フジクラへの不正アクセス
画像(3枚)
 株式会社フジクラは5月7日、2024年12月25日に公表した同社への不正アクセスについて、続報を発表した。

 同社では2024年7月2日に、ネットワークの保守運用を委託しているNTTコミュニケーションズ株式会社が管理するネットワーク保守・監視用VPN装置を通じて同社の情報ネットワークへの外部からの不正アクセスが判明しており、7月19日から、NTTコミュニケーションズほか外部セキュリティベンダーとともに影響範囲を特定するためのフォレンジック調査を開始していた。


 同社でフォレンジック調査を進める中で、同社佐倉事業所の複数のサーバに外部からのアクセス及びデータ流出の痕跡が確認されており、流出したデータは各サーバのデータ保存量の一部に留まるが、対象サーバには個人情報も保存されていたため、個人情報漏えいのおそれは否定できないと判断している。

 漏えいの可能性がある個人情報は、取引先従業員、大学関係者その他社外の方、同社及びグループ会社の従業員・元従業員(契約社員、派遣社員、 アルバイト等含む)及びその家族等の個人情報で、氏名、住所、電話番号、メールアドレス、生年月日、性別等の連絡先情報・属性情報が中心で、その他従業員情報(同社が従業員から受領した情報も含む)や人事関連情報、インボイス番号、銀行口座番号(暗証番号は含まない)等も一部含まれていた。

 同社によると、不正アクセスによる同社生産活動への影響はなく、流出が問題となるような業務上の秘密の流出も確認されていない。

 NTTコミュニケーションズによる原因分析調査の結果によると、ネットワーク保守・監視用VPN装置の管理に不備があり、同装置に残っていた脆弱性が利用されたことが原因。

 同社では委託先との協働体制の強化を含め、情報セキュリティの一層の強化と再発防止に取り組むとのこと。

元の記事を読む

編集部おすすめ