2020年1月31日
日本電気株式会社

NECは、当社の防衛事業部門で利用している社内サーバの一部が、第三者による不正アクセスを受けたことを確認しました。当社および外部専門機関による調査の結果、これまで情報流出等の被害は確認されておりません。
関係者の皆様には、多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。今回の事態を踏まえて情報管理体制の強化と再発防止に取り組んでまいります。

不正アクセスの概要

NECグループでは、未知のマルウェア検知システムの導入等の対策を実施していますが、2016年12月以降に行われた攻撃の初期侵入および早期の内部感染拡大を検知することができませんでした。
2017年6月、セキュリティ企業の脅威レポートに記載された通信パターンの発生有無を確認した結果、社内のPCから不正通信が行われていることを確認し、感染PCの隔離・調査、不正通信先の検知・遮断を実施しました。2018年7月、感染PCと不正通信をしていた外部サーバとの暗号化通信の解読に成功し、当社の防衛事業部門で利用している他部門との情報共有用の社内サーバに保存された27,445件のファイルに対して不正アクセスが行われていた事実が判明しました。
当社および外部専門機関による調査の結果、これまで情報流出等の被害は確認されておりません。また、これらのファイルには秘密等や個人情報は含まれておりません。なお、不正アクセスを受けたファイルに関連するお客様に対しては、2018年7月以降、個別に状況をご説明しています。

再発防止策

当社はこれまでサイバー攻撃に対する様々な対策を講じてきましたが、攻撃への対応体制や重要情報管理、早期検知・対処の強化など、さらなる対策の強化を行い、より高度な攻撃への対応を図ることで、再発防止に取り組んでまいります。

以上