NECが、同社の防衛事業部門で利用している社内サーバの一部へ、2016~18年にサイバー攻撃を受けていたことを発表。同社によれば、防衛事業部門で利用している他部門との情報共有用の社内サーバに保存された27,445件のファイルに対して複数回に分けて不正アクセスが行われていた。

NECグループでは、未知のマルウェア(悪意のあるプログラム)検知システムを導入しているが、今回確認されたマルウェアが未知のものだったということもあり、2016年12月以降に行われた攻撃の初期侵入および早期の内部感染拡大を検知できなかったという。

同社によると2017年6月、セキュリティ企業が指摘する典型的な不正アクセスの通信パターンの発生有無を確認した結果、社内のPCから不正通信が行われていることを確認。感染PCの隔離・調査、不正通信先の検知・遮断を実施。しかし複数回に分けて攻撃が行われたため、その後も不正アクセスは行われていたとのこと。

2018年7月に、感染PCと不正通信をしていた外部サーバとの暗号化通信の解読に成功。このタイミングで、同社の防衛事業部門で利用している他部門との情報共有用の社内サーバに保存された27,445件のファイルに対して不正アクセスが行われていた事実が判明した。

なお、編集部が同社に確認したところ「攻撃グループは中国系の組織ではないか。さらに今回不正アクセスが行われたデータは社内資料や顧客への提案資料などであり、秘密等や個人情報は一切含まれていない。ネットワーク対策等はすでに行なっており、再発防止に取り組んでいる。」とのことだ。