Panasonic のネットワークに不正侵入:4ヶ月にわたるデータ侵害が判明

Panasonic discloses data breach after network hack

2021/11/29 BleepingComputer — 今月、日本の多国籍コングロマリットである Panasonic は、未知の脅威アクターが同社のネットワーク上のサーバーにアクセスした後、セキュリティを侵害したと公表した。金曜日に発表したプレスリリースで、「2021年11月11日に Panasonic は、社内ネットワークが第三者により不正にアクセスされたことを確認した。社内調査の結果、侵入時にファイル・サーバーの一部の、データに不正アクセスがあったことが判明した」と述べている。

Panasonic は、このインシデントについて関係当局に報告し、外部サーバーからネットワークへのアクセスを防ぐための対策を講じている。また、第三者機関に調査を依頼し、侵入時にアクセスされたデータの中に、顧客の個人情報が含まれているかどうかを確認している。

同社は、「Panasonic は自社による調査に加えて、専門の第三者機関と協力して今回の漏洩事件を調査し、顧客の個人情報や、社会インフラの機密情報などに関わる漏洩の有無を確認している」と付け加えている。BleepingComputer からの問い合わせに対し、Panasonic の広報担当者からのコメントは得られていない。

6月にハッキングされたとされる Panasonic のサーバー

今回のプレスリリースには、攻撃のタイムラインに関する詳細は記載されていないが、毎日新聞や NHK といった日本のメディアは、The Record が最初に報じたように、攻撃者は6月から11月の間に、Panasonic のサーバーにアクセスしたと報道している。さらに、Panasonic が11月11日に悪意の行為を発見するまでの間、顧客や従業員の機密情報に不正アクセスが生じていたとのことだ。

Panasonic のサーバーへの攻撃は、近年の日本企業における一連のインシデントの一部だ。川崎重工/三菱電機/NEC だけではなく、防衛関連企業である神戸製鋼所やパスコも、セキュリティ問題を公表しており、データ流出が生じているケースもあるようだ。

この件は、すでにニュースで紹介されていますが、文中にあるように、最初の報道は The Record だったようです。そちらの記事では、データ侵害は4ヶ月間にわたって生じたとされているので、それをタイトルにしました。最近の日本企業に対する攻撃ですが、8月18日の「東京海上シンガポール支店がランサムウェアに遭ったが詳細は不明」や、9月13日の「Olympus がサイバー攻撃に遭っている:BlackMatter ランサムウェアの犯行か?」、10月28日の「KDDI あんしんセキュリティを装う Android スパイウェアが配信されている」などがあります。よろしければ、ご参照ください。

%d bloggers like this: