川崎重工業は12月28日、社外から不正アクセスを受け、一部情報が海外拠点から外部に流出した可能性があることを確認したと発表した。
同社によると6月11日に国内拠点のシステム監査で、タイ拠点からの不正アクセスを確認、国内との接続を遮断するとともに、不正アクセスの範囲を特定する調査を開始した。タイからは社外にデータが送信されていた可能性があり、タイから国内データセンターの複数サーバへの不正アクセスも発生していた。
また、インドネシアとフィリピンの拠点から国内拠点への不正アクセスがあったほか、米国から国内拠点への不正アクセスの疑いもがあり、一時すべての海外拠点と国内拠点の通信を厳格に制限した。8月以降、国内への不正侵入されていないことを確認し、11月30日に遮断していた海外拠点との接続を再開した。
同社では、今回の不正アクセスは痕跡を残さない高度な手口によるものだったとしている。不正アクセス確認後、外部専門機関との特別プロジェクトチームによる調査・対策を進めており、調査の過程で内容不明の情報が外部に流出した可能性を確認した。現時点で個人情報を含め、社内からの情報流出に関して特定できた事実はないとしている。
