OKI 調査結果を公表 昨年のファイルサーバーへの不正アクセス

 OKIは、2021年12月2日付けで同社が公表していた同社ファイルサーバーへの不正アクセスについて、調査の結果判明した事実と、同社の対応について、5月13日に公表した。
 同社は、2021年12月2日付けで同社が公表したとおり、同年11月に、同社ネットワークに対する第三者からの不正アクセスを確認した。同社は、不正アクセスの確認後、速やかに該当するネットワークの切断や外部からのアクセス制限など必要な対策を講じるとともに、対策本部を立ち上げ、外部の専門機関の協力も得て調査を進め、全容解明と再発防止に取り組んできた。

調査で判明した事実と対応内容
 調査の結果、第三者が同社海外子会社のサーバーを経由して日本のファイルサーバーに不正アクセスを行った事実が確認されたが、業務システムを含め当該サーバー以外への不正アクセスは確認されなかった。なお、不正アクセスを受けたファイルの外部流出について調査を尽くした結果、外部流出の確証を得る事実は見つかっていないが、不正アクセスを受けたファイルが流出した可能性を想定し下記の対応を進めてきた。不正アクセスを受けたファイルに含まれていた情報とその対応内容は以下のとおり。
《お取引先個人情報》
 OKIの取引先の役職員の個人情報が含まれていることが確認された。会社名、会社内での役職情報が主な情報であり、対象の方には個別に連絡をおこなった。
《お取引先情報》
 取引先から提供を受けた業務関連情報やOKIの社内情報が含まれていることが確認された。OKIにてその影響を分析するとともに、対象となる取引先には個別に報告をおこなった。

対策および今後の対応
 同社は、海外拠点からの通信制限、ファイルサーバーへの不正アクセスに用いられたアカウントのパスワードの変更、挙動検知の仕組みの導入と監視などのセキュリティ強化策を講じている。引き続き、より高度なセキュリティ対策として認証基盤の強化、海外を含めたセキュリティ監視体制の強化により、再発防止を徹底していく。