今日のポイント:
大手製造業の情報共有システム、海運大手の業務システム、クラウドファンディング企業の開発環境と、攻撃対象が多岐にわたっている。自社でも「情報共有ツール」「業務用SaaS」「ソースコード管理」のアクセス制御を再点検すべき局面だ。

村田製作所｜情報共有システムへの不正アクセスで顧客・従業員情報が流出

電子部品大手の村田製作所は4月6日、社内の情報共有システムが第三者による不正アクセスを受け、顧客・取引先の情報および従業員の個人情報が不正に取得されたと発表した。同社は2月28日に不正アクセスの可能性を把握し、翌3月1日から調査を開始していた。

流出が確認されたのは、顧客・取引先に関する情報と従業員の個人情報。具体的な件数は現在も調査中とされている。購買・生産・出荷などの基幹システムやメールシステムへの被害は確認されておらず、製造・販売活動への支障はないという。不正アクセスの経路はすでに遮断済みで、外部アクセス制限の強化やセキュリティ設定の見直しが実施されている。

日本郵船｜船舶燃料調達システムへの不正アクセスで個人情報が外部持ち出しの可能性

日本郵船は4月9日、グループが利用する船舶燃料調達システムにおいて第三者による不正アクセスが発生し、個人情報を含む一部データが外部に持ち出された可能性があると公表した。不正アクセスは3月24日午後に発生し、同社は直ちにシステムをネットワークから隔離して使用を停止。3月27日にシステムを復旧している。

漏えいした可能性がある情報は、日本郵船の社員（退職者含む）および取引先企業の社員に関する氏名・会社名・電話番号・メールアドレスなど。データの暗号化や金銭要求は確認されておらず、ランサムウェア型の攻撃ではない模様だ。同社は3月27日に個人情報保護委員会など各国関係当局へ速報を提出し、3月31日に所轄警察へも報告している。現時点で二次被害は確認されていない。

CAMPFIRE｜GitHubアカウントへの不正アクセスでソースコード閲覧の可能性

クラウドファンディングサービスを運営する株式会社CAMPFIREは4月3日、システム管理に使用するGitHubアカウントが第三者に不正アクセスされ、一部ソースコードが閲覧された可能性があると発表した。不正アクセスは4月2日22時50分頃に検知され、同社は直ちにアクセスを遮断。リスク調査と予防的対策を実施した。

現時点で個人情報や機密情報の漏えいは確認されていない。ただし、ソースコードが閲覧された場合、コード内に含まれる可能性のあるAPIキーやデータベース接続情報などの秘密情報が攻撃者に渡るリスクがある。同社は閲覧されたコードの範囲や侵入経路の詳細については公表していない。

編集部まとめ

今週は情報共有ツール、業務用SaaS、開発環境と、攻撃対象がそれぞれ異なる3件のインシデントが公表された。共通しているのは「基幹システム以外のサブシステムが狙われている」という点だ。ファイアウォールや基幹系の防御だけでなく、日常的に使っているツール群のアクセス制御・ログ監視・認証強化を、改めて見直すべきタイミングと言える。

参考情報

• 村田製作所「当社のIT環境への不正アクセスに関するお知らせ」
• 日本経済新聞「村田製作所、不正アクセスで顧客情報流出」
• 日本郵船「個人情報漏えいについて」
• セキュリティ対策Lab「日本郵船、船舶燃料調達システムへの不正アクセスで個人情報漏洩の可能性」
• CCSI「CAMPFIREのGitHubアカウントに不正アクセス」
• セキュリティ対策Lab「CAMPFIRE、GitHubアカウントへの不正アクセスを公表」