6258 平田機工 2020-08-25 19:20:00
情報セキュリティインシデントについて [pdf]
2020 年8月 25 日
各 位
会 社 名 平 田 機 工 株 式 会 社
代 表 者 名 代表取締役社長 平田 雄一郎
(コード番号:6258)
問 合 せ 先 常務執行役員
管理本部長 藤本 靖博
(電話 096-272-5558)
(URL https://www.hirata.co.jp)
情報セキュリティインシデントについて
2020年8月上旬に発生した情報セキュリティインシデントにつきまして、下記のとおりお知らせいたします。
記
1. インシデント内容
VPN 装置を利用していた当社社員 24 名と VPN 装置管理用の「ユーザーID」及び「パスワード」
が他社(約 900 社)の情報と一緒に、インターネット上で 2 週間限定でダウンロードできるようにな
っていた。 (2020 年 8 月 17 日現在は存在しない)
2. 原因
2020 年 4 月後半から始まった在宅勤務(テレワーク)の負荷に、現 VPN 装置だけでは対処しきれ
なくなったため、急遽、昨年度交換した旧 VPN 装置を 2020 年 4 月 22 日から稼働させて負荷を分散
させた。しかし、旧 VPN 装置には最近発見されたセキュリティの脆弱性が潜んでいた為、2020 年 6
月 25 日に「ユーザーID」及び「パスワード」を抜き取られた。
※ 現 VPN 装置は今回のセキュリティ脆弱性には対応済み。
3. 対応内容
現 VPN と旧 VPN の管理用のパスワード変更:8 月 6 日完了
旧 VPN 装置を停止しネットワークケーブルを抜線:8 月 6 日完了
公開された社員 24 名のパスワード変更:8 月 7 日完了
現 VPN と旧 VPN の操作ログを確認:8 月 17 日完了
ファイルサーバや基幹系サーバ、認証サーバの操作ログを確認:8 月 17 日完了
4. 被害などの状況
流出した当社社員のアカウントで 31 回不正にログインを試みた形跡があるが、社内で登録され
た PC からのアクセスではないため、セキュリティポリシーにより拒否され全て失敗している。
社内のネットワークに侵入された形跡はなし。 (ファイルサーバ、基幹系サーバ、認証サーバの
ログも確認)
1/2
5. 経緯
2020 年 4 月 22 日 15 時 00 分頃 :旧 VPN 装置を起動
2020 年 6 月 25 日 04 時 57 分 :旧 VPN 情報流出被害(公開ファイル作成日時から推測)
2020 年 8 月 05 日 22 時 14 分 :旧 VPN 情報流出被害を Twitter に投稿される
2020 年 8 月 06 日 12 時 46 分 :運用委託先から被害の連絡があり認知
2020 年 8 月 06 日 13 時 00 分頃 :旧 VPN 装置を停止
6. 今後の対応
今後の対応としましては、VPN 装置のセキュリティを常に最新の状態に保つと共に、二要素認証(I
Dやパスワード以外のセキュリティ設定)の導入を検討しております。
また、本件が今期の業績に与える影響はないものと判断しております。
以 上
2/2