ミネベアミツミへの不正アクセス、多要素認証対応の強化等の再発防止策

　ミネベアミツミ株式会社は7月11日、3月18日に公表した同社ファイルサーバへの不正アクセスについて、最終報を発表した。

　同社では3月11日に、同社ネットワークへの第三者からの不正アクセスを確認しており、社内調査を実施した結果、ファイルサーバのデータの一部が不正に読みだされた可能性が判明していた。

　同社ではセキュリティ専門機関との連携のもとで詳細調査した結果、下記の情報が外部流出した可能性が判明している。

・ミネベアミツミグループの一部の顧客および取引先関係者に関する情報
項目：氏名、住所、所属会社名、役職、電話番号、メールアドレス等
件数：約3,800件

・ミネベアミツミの一部の株主および元株主に関する情報
項目：氏名、住所、保有株数等
件数：約30,000件（名寄せ前：約124,000件）

・ミネベアミツミグループの一部の従業員に関する情報
項目：氏名、住所、電話番号、メールアドレス等
件数：約4,800件

　同社では、該当する個人の対象者に文書等で個別に連絡を行っている。また、情報が流出した可能性のある法人の取引先等については、営業担当部門等から説明を行っている。

　同社では、悪意のある第三者が同社ネットワーク機器に不正アクセスを行い、管理者アカウントを窃取し内部に不正侵入したことが原因であるとしている。

　同社では、同社ネットワークが受けた不正アクセスの実態や被害発生の要因等を踏まえ、下記の対策を実施している。

・再侵入防止の為の外部からの侵入経路の遮断および多要素認証対応の強化
・データ漏えい防止の為のインターネット接続境界での通信制限の強化
・攻撃者が利用した形跡のあるアカウントの無効化
・管理者アカウントおよびユーザーログインアカウント全数のパスワード変更
・不正アクセスの影響が確認されなかった機器についても、セキュリティ対策ソフトを最新化した上でフルスキャンを実施

　同社では今後、下記の再発防止策を実施するとのこと。

・全てのネットワーク接続機器の脆弱性管理体制の見直しおよび拠点間通信制限の強化
・サーバの復旧体制の見直しおよび管理者権限管理の強化
・24時間365日稼働のグローバルセキュリティオペレーションセンターを強化し、社内外の不審な通信の監視および遮断体制を一元化することで対応力を強化
・セキュリティインシデント発生時の緊急対応および復旧シナリオの策定と定期的な訓練の実施

元の記事を読む