2021年11月26日、パナソニックは不正アクセスにより社内のファイルサーバーから一部のデータが読み取られたことを公表しました。ここでは関連する情報をまとめます。
サーバーへのアクセス権限窃取か
- 不正アクセスを受けたのはパナソニック社内のネットワーク。機密情報を保存した国内のファイルサーバーのアクセス権限が窃取されたとみられている。*1
- 公表時点で把握されている不正アクセスの影響として、社内の一部ファイルが読み取られた形跡が確認されている。国内のファイルサーバーには従業員の情報、取引先の情報、同社の技術情報など保存されている。外部への流出有無については調査中で、影響が確認されているのは公表時点では国内のサーバーのみ。*2
- 想定されていないサーバーから接続発生といった社内ネットワークでの異常検知が発端。*3*4 その後の調査でサーバーへの不正アクセスは6月22日から11月3日までの約4か月の間複数回行われていたことが確認された。*5、
専門企業による調査中
- 事態把握後、同社は外部からの不正接続遮断などの対策や関係機関(警察、NISC)への報告を行っている。
- 専門企業による調査を進めており、顧客等の個人情報や社会インフラに関連した情報への影響は公表時点では確認中としている。必要となる調査期間は合理的に見積もることはできないと取材に答えている。
- 不正アクセス行為者からの脅迫などの具体的な要求は確認されていない。
関連タイムライン
| 日時 | 出来事 |
|---|---|
| 2021年6月22日 | 何者かによる社内サーバーへの不正アクセスが発生。以後11月3日まで複数回に渡り発生。 |
| 2021年11月11日 | 社内ネットワークで異常検知。社内サーバーへの不正アクセスをパナソニックが把握。 |
| 2021年11月26日 | 不正アクセス被害を公表。 |
公式発表
- 2021年11月26日 [PDF] 当社ファイルサーバへの不正アクセス発生について
更新履歴
- 2021年11月27日 AM 新規作成
*1:パナソニックにサイバー攻撃か「重大事案の可能性、否定できない」,毎日新聞,2021年11月26日
*2:パナソニック、取引先・従業員情報流出か サーバーに不正アクセス,時事通信,2021年11月26日
*3:パナソニック、ファイルサーバーに不正アクセス,日本経済新聞,2021年11月26日
*4:パナソニック 不正アクセス受ける 情報流出ないか確認急ぐ,NHK,2021年11月26日
*5:パナソニック、取引先や従業員情報流出の可能性…社内サーバーに不正アクセス,読売新聞,2021年11月26日