piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

パナソニックへの不正アクセスについてまとめてみた

2021年11月26日、パナソニックは不正アクセスにより社内のファイルサーバーから一部のデータが読み取られたことを公表しました。ここでは関連する情報をまとめます。

サーバーへのアクセス権限窃取か

  • 不正アクセスを受けたのはパナソニック社内のネットワーク。ファイルサーバーは海外の子会社のサーバーを経由して不正アクセスを受けていた。機密情報を保存した国内のファイルサーバーのアクセス権限が窃取されたとみられている。*1
  • 不正アクセスの影響として、社内の一部ファイルが読み取られた形跡が確認されている。国内のファイルサーバーには従業員の情報、取引先の情報、同社の技術情報など保存されている。影響が確認されているのは国内のサーバーのみで業務システムは対象外。*2
  • 想定されていないサーバーから接続発生といった社内ネットワークでの異常検知が発端。*3*4 その後の調査でサーバーへの不正アクセスは6月22日から11月3日までの約4か月の間複数回行われていたことが確認された。*5

採用関連情報や取引先情報が影響

  • 事態把握後、同社は外部からの不正接続遮断などの対策や関係機関(警察、NISC)への報告を行っている。また緊急対策本部の立ち上げを行い、外部のセキュリティアドバイザーを起用し調査を実施。
  • 調査結果は第二報として2022年1月に公表。採用情報や取引先の情報が対象に含まれており、提供を受けた情報については影響を分析する。また対象者には順次連絡をする。家電購入者などのいわゆる一般消費者の情報は対象外。*6 *7
  • 不正アクセスを受け、海外子会社からの通信制限、不正アクセスで使用されたアカウントのパスワードリセット、ファイルサーバー等へのアクセス監視の強化などを行っている。
対象となった情報 概要
採用応募者、インターンシップ 数百名の採用応募者、インターンシップ参加者の内、一部の事業部門の管理していた履歴書などの情報(氏名、住所、学歴、職歴、メールアドレスなど)が対象。
取引先情報 官公庁を含む取引先役職員の個人情報や取引先より提供を受けた業務関連情報、社内情報が対象。
  • トヨタとの合弁会社であるプライム プラネット エナジー&ソリューションズもパナソニックの件を受け、影響を受けたことを公表。次の情報が対象に含まれていると説明。
    • 一次顧客(自動車メーカー、部材仕入先等)に関する業務関連情報の一部
    • 社内業務情報の一部
    • 従業員に関する情報の一部
外部流出の確証を得る事実は確認されていない
  • 外部への流出は「調査を尽くした結果」として確証を得る事実は確認されていないとするも、不正アクセスを受けたファイルが流出した可能性を想定して対応。
  • 今回の件との関連は不明だがダークウェブ上にはパナソニックから窃取したデータを主張する販売投稿もされていた。不正アクセス行為者からの脅迫などの具体的な要求は確認されていない。
f:id:piyokango:20220109214100p:plain
窃取したデータと主張しダークウェブ上で販売

関連タイムライン

日時 出来事
2021年6月22日 何者かによる社内サーバーへの不正アクセスが発生。以後11月3日まで複数回に渡り発生。
2021年11月11日 社内ネットワークで異常検知。社内サーバーへの不正アクセスをパナソニックが把握。
2021年11月26日 不正アクセス被害を公表。
2022年1月7日 調査により判明した結果を第二報として公表。

更新履歴

  • 2021年11月27日 AM 新規作成
  • 2022年1月9日 PM 第二報公表に伴う更新