パナソニックは、2021年11月26日付け「当社ファイルサーバへの不正アクセス発生について」にて公表したとおり、日本に所在する同社のファイルサーバが第三者による不正アクセスを受けたことを確認。
同社は、不正アクセスを確認後、緊急対策本部を立ち上げ、侵害調査と緊急対策の検討のために外部のセキュリティアドバイザーを起用し、被害の全容解明と再発防止に総力を上げて取り組んできたという。
調査の結果、判明した事実および同社の対応について今回発表した。同件に関して、パナソニックは、「関係する方々には、多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます」と述べている。
■調査で判明した事実
同社は、外部の専門機関と連携して、原因の究明や被害の内容等について調査を進めてきたという。その結果、第三者が、同社海外子会社のサーバを経由し、日本のファイルサーバに不正アクセスを行った事実が確認されたとのことだ。
なお、当該ファイルサーバ以外の業務システムへの不正アクセスは確認されなかったという。
不正アクセスを受けたファイルの外部流出については、調査を尽くした結果、確証を得る事実は見つかっていないが、同社としては、不正アクセスを受けたファイルが流出した可能性を想定し、下記の対応を進めてきたとしている。
不正アクセスの対象となったファイルサーバに含まれる情報に関する調査結果は以下のとおり。
(1)個人情報について
<一般消費者の顧客関連>
不正アクセスを受けたファイルサーバ内に、同社の一般消費者の個人情報に関するファイルは確認されていない。
<採用応募者関連、インターンシップ関連>
不正アクセスを受けたファイルサーバ内に、同社の採用に応募した人および同社のインターンシップに参加した人の個人情報に関するファイルのうち、同社内の一部の事業部門が管理していた情報が含まれていることが確認されたという。対象となる人には、順次、通知しているとのこと。
<取引先関連>
不正アクセスを受けたファイルサーバ内に、同社の取引先の役職員の個人情報に関するファイルが含まれていることが確認されたが、業務上の連絡先情報が主であったとのこと。
(2)取引先情報等
不正アクセスを受けたファイルサーバ内に、取引先から提供を受けた業務関連情報や同社の社内情報に関するファイルが含まれていることが確認された。同社にてその影響を分析するとともに、対象となる取引先には、順次、個別に報告を行っているという。
■対策および今後の対応
同社は、不正アクセスを検知後、海外拠点からの通信制限などセキュリティ強化を実施し、不正アクセスに用いられたアカウントのパスワードのリセットやファイルサーバ等へのアクセスの監視強化など、さらなる被害を防ぐための緊急措置を講じてきたとのことだ。
さらなる精査を進めていく中で、新たに発表すべき重要事項が判明した場合は、速やかに開示するという。
同社は、引き続き、情報セキュリティ対策の強化をし、今後、調査結果や外部の専門機関のアドバイスに基づき、より高度な情報セキュリティレベルを実現するために、ネットワーク、サーバ、パソコン等へのさらなる監視の拡大と、グローバルかつ一元的なセキュリティ監視体制の強化を行い、再発防止に取り組んでいくとしている。