パナソニックは1月7日、2021年11月26日に公表したファイルサーバへの不正アクセス発生について、現在までにわかった事実について公表した。不正アクセスを受けたファイルの外部流出は、調査した結果、確証を得る事実は見つかっていないが、不正アクセスを受けたファイルが流出した可能性を想定し、各種の対応を進めているという。
パナソニックでは、ファイルサーバへの不正アクセス発覚後、緊急対策本部を立ち上げ、侵害調査と緊急対策の検討のために外部のセキュリティアドバイザーを起用し、被害の全容解明と再発防止に取り組んできたとのこと。
調査において、第三者がパナソニックの海外子会社のサーバを経由し、日本のファイルサーバに不正アクセスを行った事実が確認され、それ以外の業務システムへの不正アクセスは確認されなかった。加えて、不正アクセスを受けたファイルの外部流出については、確証を得る事実は見つかっていないとしている。
不正アクセスを受けたファイルサーバ内に、パナソニックの一般消費者の個人情報に関するファイルは確認されていなかったとのこと。採用応募者関連、インターンシップ関連の個人情報に関するファイルは、一部の事業部門が管理していた情報が含まれていることが確認されており、対象者には順次連絡している。取引先関連については、取引先の役職員の個人情報に関するファイルが含まれていることが確認されたが、業務上の連絡先情報が主だったとしている。
ファイルサーバ内には、取引先から提供を受けた業務関連情報やパナソニックの社内情報に関するファイルも含まれており、それについては影響を分析し、対象となる取引先に順次、個別で報告しているという。
不正アクセス検知後、海外拠点からの通信制限などセキュリティ強化を実施し、不正アクセスに用いられたアカウントのパスワードのリセットやファイルサーバ等へのアクセスの監視強化など、さらなる被害を防ぐための緊急措置を講じてきたとのこと。引き続き、情報セキュリティ対策を強化し、再発防止に取り組んでいくとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」