富士通系FCL、情報流出を確認 マレーシア子会社へ不正アクセス、ネット上で発見

FCLコンポーネント(東京都品川区)は22日、マレーシア子会社FCL COMPONENTS(MALAYSIA)への不正アクセスで、同社から流出した疑いのある情報をインターネット上で確認したと発表した。12月3日に第1報を公表していたが、外部専門家との調査で流出が判明した。流出した情報の内容や範囲は現在調査中。製造システムは被害を受けておらず、製品出荷は通常通り継続している。

FCLコンポーネント株式会社「海外子会社のシステムに対する不正アクセスについて(第2報)」より引用

ネット上で流出情報を発見

同社によると、外部の専門家と不正アクセスの原因と被害範囲について調査を進めた結果、マレーシア子会社から流出した疑いのある情報をインターネット上で確認した。具体的にどのような情報が、どの程度流出したかは調査中で、判明次第公表する方針だ。

不正アクセスの対象となったのはマレーシア子会社のシステムのみで、FCLコンポーネントグループの他拠点のシステムには影響が出ていないという。

製造継続、出荷に影響なし

同社は「製造に関するシステムは被害を受けていないことが確認された」と説明。マレーシア子会社では不正アクセスを確認した以降も製造を継続しており、現時点で製品出荷は従来通り実施しているという。

同社はリレー、タッチパネル、サーマルプリンタなどの電子部品を製造しており、マレーシア子会社は重要な生産拠点の一つ。製造システムへの影響がなかったことで、顧客への供給に支障は出ていない。

第1報から3週間で流出確認

同社は12月3日付で不正アクセスの発生を公表していた。今回の第2報で、インターネット上での情報流出を確認したことを明らかにした。第1報からおよそ3週間での報告となる。

同社は「調査結果に基づいて、情報漏えいの影響が確認された場合には、速やかにお知らせします」としている。今後、流出情報の詳細や影響範囲が判明次第、追加の報告を行う予定だ。

海外子会社のセキュリティ管理

今回のインシデントは、海外子会社のセキュリティ管理の難しさを浮き彫りにした。日本企業が海外に拠点を置く場合、現地のセキュリティ水準や人材確保、本社との連携など、複数の課題に直面することが多い。

特に製造拠点では、生産効率を優先するあまりセキュリティ対策が後回しになりがちだ。一方で、製造システムと業務システムを分離することで、今回のように生産への影響を最小限に抑えることも可能になる。

情報流出後の対応が焦点に

インターネット上での情報流出が確認されたことで、今後は流出した情報の悪用防止や、影響を受ける関係者への通知が焦点となる。同社は引き続き調査を進め、判明した事項については同社ウェブサイトで開示するとしている。

関係者の皆様には、ご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。

事案の経緯

▽12月3日:マレーシア子会社への不正アクセスを公表(第1報)

▽12月22日:インターネット上で流出情報を確認(第2報)

▽流出情報の内容・範囲は調査中

影響範囲

▽被害を受けたシステム:マレーシア子会社FCL COMPONENTS(MALAYSIA)のシステムのみ

▽他拠点:影響なし

▽製造システム:被害なし、製品出荷は通常通り

問い合わせ先

FCLコンポーネント株式会社
ウェブサイト問い合わせフォーム:https://www.fcl-components.com/contact/form/inquiry-form/

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。

カテゴリ:
タグ: