NECは1月31日、防衛事業部門が利用している社内サーバが2016年12月以降、サイバー攻撃を受け、2万7000件超のファイルが不正アクセスの被害を受けたことを確認したと発表した。
NECによると2016年12月以降に行われた攻撃の初期の侵入と早期の内部感染拡大を、導入していた未知のマルウェア検知システムでは検知できなかったとしている。
同社は2017年6月に、セキュリティ企業の脅威レポートに記載された通信パターンの発生有無を確認したところ社内のパソコンから不正通信が行われていることを確認、感染したパソコンの隔離・調査と、不正通信先を検知して通信を遮断した。
2018年7月に感染したパソコンと不正通信をしていた外部サーバとの暗号化通信の解読に成功し、NECの防衛事業部門で利用している他部門との情報共有用社内サーバに保存された2万7445件のファイルが不正アクセスの被害を受けていた事実が判明したとしている。
NECと外部専門機関による調査の結果、現時点で情報流出の被害は確認されていないとしている。これらファイルには秘密や個人情報は含まれていないという。不正アクセスを受けたファイルに関連する企業には、2018年7月以降、個別に状況を説明してきたとしている。
また、NECでは関係者に謝罪した上で「今回の事態を踏まえて情報管理体制の強化と再発防止に取り組む」としている。
