NECに不正アクセス2万7000件　「17年に確認」

NECは31日、防衛事業で利用する社内のサーバーが2016～18年にサイバー攻撃を受けていたと発表した。社内資料や防衛省への提案書類など2万7445件のファイルに不正アクセスを受けた。自衛隊の装備に関する資料も含まれる。現時点で情報流出は確認していないが、可能性は否定しきれないという。

攻撃を受けたのは防衛事業と他部署をつなぐ中間サーバー。17年6月、セキュリティー企業が指摘する典型的な攻撃パターンに該当する事例があるかどうかを調べたところ、社内のPCで不正な通信があったことを確認した。外部サーバーとの不正なやりとりを解読した結果、18年7月に不正アクセスの詳細を把握した。「手口からすると攻撃したのは中国系の可能性が高い」と同社はみている。

NECはマルウエア（悪意のあるプログラム）の検知システムを導入していたが、初期侵入と内部感染の拡大を防げなかった。

NECは「今回の事態を踏まえて情報管理体制の強化と再発防止に取り組む」としている。20日には三菱電機がサイバー攻撃による個人情報流出の恐れがあると公表した。サイバーセキュリティー事業を手がける電機大手への攻撃が相次ぎ、対策の難しさが改めて浮き彫りになっている。

河野太郎防衛相は31日の閣議後の記者会見で「NECの社内資料で防衛省が指定した秘密などの情報が流出したことはないとの報告を受けた」と述べた。一方で「資料の中に潜水艦ソナーに関する社内研究なども含まれている。防衛省が指定した秘密などを場合によっては類推される恐れも完全には排除できない」とも指摘した。

河野氏はこれまでサイバー攻撃が明らかになった三菱電機とNEC以外にも、2016年度と18年度にそれぞれ違う防衛関連企業がサイバー攻撃を受けたと明らかにした。「防衛省が指定した秘密などは流出していないが、不正アクセスはしっかりと公表すべきだ。いま企業と公表に向けて調整している」と説明した。