サーバーへのアクセス権限窃取か

• 不正アクセスを受けたのはパナソニック社内のネットワーク。ファイルサーバーは海外の子会社のサーバーを経由して不正アクセスを受けていた。機密情報を保存した国内のファイルサーバーのアクセス権限が窃取されたとみられている。*1
• 不正アクセスの影響として、社内の一部ファイルが読み取られた形跡が確認されている。国内のファイルサーバーには従業員の情報、取引先の情報、同社の技術情報など保存されている。影響が確認されているのは国内のサーバーのみで業務システムは対象外。*2
• 想定されていないサーバーから接続発生といった社内ネットワークでの異常検知が発端。*3*4 その後の調査でサーバーへの不正アクセスは6月22日から11月3日までの約4か月の間複数回行われていたことが確認された。*5

採用関連情報や取引先情報が影響

• 事態把握後、同社は外部からの不正接続遮断などの対策や関係機関（警察、NISC）への報告を行っている。また緊急対策本部の立ち上げを行い、外部のセキュリティアドバイザーを起用し調査を実施。
• 調査結果は第二報として2022年1月に公表。採用情報や取引先の情報が対象に含まれており、提供を受けた情報については影響を分析する。また対象者には順次連絡をする。家電購入者などのいわゆる一般消費者の情報は対象外。*6 *7
• 不正アクセスを受け、海外子会社からの通信制限、不正アクセスで使用されたアカウントのパスワードリセット、ファイルサーバー等へのアクセス監視の強化などを行っている。

• トヨタとの合弁会社であるプライム プラネット エナジー＆ソリューションズもパナソニックの件を受け、影響を受けたことを公表。次の情報が対象に含まれていると説明。
  • 一次顧客（自動車メーカー、部材仕入先等）に関する業務関連情報の一部
  • 社内業務情報の一部
  • 従業員に関する情報の一部

外部流出の確証を得る事実は確認されていない

• 外部への流出は「調査を尽くした結果」として確証を得る事実は確認されていないとするも、不正アクセスを受けたファイルが流出した可能性を想定して対応。
• 今回の件との関連は不明だがダークウェブ上にはパナソニックから窃取したデータを主張する販売投稿もされていた。不正アクセス行為者からの脅迫などの具体的な要求は確認されていない。

関連タイムライン

公式発表

更新履歴

• 2021年11月27日 AM 新規作成
• 2022年1月9日 PM 第二報公表に伴う更新
• 2022年4月13日 AM パナソニックコネクトの関連公表を追加