NEC（新野隆社長）は1月31日、同社の防衛事業部門で利用している社内サーバーの一部が、第三者による不正アクセスを受けたことを確認したと発表した。

　NECグループでは、未知のマルウェア検知システムの導入などの対策を実施しているが、16年12月以降に行われた攻撃の初期侵入と早期の内部感染拡大を検知することができなかった。17年6月、セキュリティ企業の脅威レポートに記載された通信パターンの発生有無を確認した結果、社内のPCから不正通信が行われていることを確認し、感染PCの隔離・調査、不正通信先の検知・遮断を実施した。

　18年7月、感染PCと不正通信をしていた外部サーバーとの暗号化通信の解読に成功し、同社の防衛事業部門で利用している他部門との情報共有用の社内サーバーに保存された2万7445件のファイルに対して不正アクセスが行われていた事実が判明した。

　同社と外部専門機関による調査の結果、これまで情報流出などの被害は確認されていない。また、これらのファイルには秘密などや個人情報は含まれていないという。なお、不正アクセスを受けたファイルに関連する顧客に対しては、18年7月以降、個別に状況を説明している。

　同社はこれまでサイバー攻撃に対するさまざまな対策を講じてきたが、攻撃への対応体制や重要情報管理、早期検知・対処の強化など、さらなる対策の強化を行い、より高度な攻撃への対応を図ることで、再発防止に取り組んでいく方針。