当社の社内サーバへの不正アクセスについて

NECは、当社の防衛事業部門で利用している社内サーバの一部が、第三者による不正アクセスを受けたことを確認しました。当社および外部専門機関による調査の結果、これまで情報流出等の被害は確認されておりません。 関係者の皆様には、多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。今回の事態を踏まえて情報管理体制の強化と再発防止に取り組んでまいります。 NECグループでは、未知のマルウェア検知システムの導入等の対策を実施していますが、2016年12月以降に行われた攻撃の初期侵入および早期の内部感染拡大を検知することができませんでした。 2017年6月、セキュリティ企業の脅威レポートに記載された通信パターンの発生有無を確認した結果、社内のPCから不正通信が行われていることを確認し、感染PCの隔離・調査、不正通信先の検知・遮断を実施しました。2018年7月、感染PCと不正通信をしていた

[TAKEmaru]

“不正アクセスが行われていた事実が判明しました。当社および外部専門機関による調査の結果、これまで情報流出等の被害は確認されておりません。” 不正アクセスされていたけど情報流出はしていない！？？？

[osugi3y]

“第三者による不正アクセスを受けたことを確認しました。当社および外部専門機関による調査の結果、これまで情報流出等の被害は確認されておりません。”まるで首相答弁のようだ

[T_Shino]

すでにアウトじゃないっすか。持ち出されてますよこれ“当社の防衛事業部門で利用している他部門との情報共有用の社内サーバに保存された27,445件のファイルに対して不正アクセスが行われていた事実が判明しました。”

[yuno001]

外部へのパケット全部見られてたならメールの添付ファイルとかがアウトなんじゃないの？

[kuippa]

外部へのパケットは全部記録されててファイルスキャンはされたけど、持っていかれたわけじゃないよってことか。まあ漏洩したかどうかは外部へのパケットサイズ見ればわかるか。

[n_y_a_n_t_a]

EDRも作って売ってるから調査もお手の物ですね（棒

[nhayato]

NECは東京オリンピックのパブリックセーフティ先進製品、ネットワーク製品におけるゴールドスポンサー