造船業を中心に事業展開する「常石グループ」で、不正アクセス被害が発生。
グループ内の一部従業員アカウントに、外部からの侵入された形跡が確認されている。
問題が発覚したのは社内システムで使用している職員用アカウントの一つ。
調査の結果、このアカウントのパスワードが外部に流出、不正に利用されていたことが分かった。
侵入者はこれを悪用し、システムの脆弱性を突いてアクセスを試みた可能性があるが、現時点で外部への情報流出は確認されていないとしている。
常石グループでは、事態を受けて以下の再発防止策を講じる方針を示した。
社員アカウントの多要素認証(MFA:ログイン時に複数の認証手段を用いる安全対策)の導入やパスワード管理体制の強化、フィッシング対策の徹底など挙げている。
同社は「関係者の皆さまにご心配とご迷惑をおかけしたことを深くお詫び申し上げます」とコメント。
今後は外部専門機関と連携し、さらなるセキュリティ対策を強化していくという。
【参考記事】
https://www.tsuneishi-g.jp/
