川崎重工業は2020年12月28日、「当社グループへの不正アクセスについて」において、タイや米国の拠点から国内拠点への不正アクセスを受けたことを確認したと伝えた。情報流出に関して特定できた事実はないとしつつも、調査の結果から一部の情報が海外の拠点から外部に流出した可能性があると説明している。
報告されている不正アクセスの主な経緯は次のとおり。
- 06月11日 タイの海外拠点から国内拠点への不正アクセスを確認。該当拠点と国内拠点の接続を遮断
- 06月15日 タイの海外拠点からデータが社外へ送信されていた可能性を確認
- 06月16日 タイの海外拠点から国内データセンターの複数サーバへの不正アクセスが発生していたことを確認
- 06月24日 インドネシアとフィリピンの海外拠点から国内拠点への不正アクセスを確認。該当拠点と国内拠点の接続を遮断
- 07月08日 米国の拠点から国内拠点への不正アクセスの疑いを確認。該当拠点と国内拠点の通信を制限
- 08月03日 すべての海外拠点と国内拠点の通信を厳格に制限し、国内とタイの端末約2万6000台の詳細検査を実施
- 10月05日 侵害があったタイ以外の海外拠点の端末約3000台の詳細検査を実施
- 10月30日 8月以降国内へ不正侵入されていないことを確認
- 11月30日 遮断した海外拠点の接続を再開
- 12月21日 上記海外拠点を起点とする通信に異常がないことを確認
川崎重工業は今回の不正アクセスが痕跡を残さない高度な手口によるものだと説明。調査の結果、内容不明の情報が外部に流出した可能性を確認したものの、2020年12月28日の段階では個人情報を含め社内から情報流出に関して特定できた事実はないとしている。