NECは1月31日、同社の防衛事業部門で利用する社内サーバーの一部で第三者による不正アクセスを受けたことを確認したと発表した。社内と外部専門機関による調査の結果、情報流出などの被害は確認していないという。
同社は、グループでは未知のマルウェアを検知するシステムの導入などのセキュリティ対策を実施しているが、2016年12月以降に行われた攻撃の初期侵入と早期の内部感染拡大を検知できなかったと報告。2017年6月に、セキュリティ企業が発表した脅威レポートにある通信パターンの発生の有無を確認したところ、社内のPCから不正通信が発生していることを確認し、感染したPCの隔離と調査、不正通信先の検知および遮断を実施したとする。
2018年7月には、感染PCと外部サーバーとの間の不正な暗号化通信を解読でき、防衛事業部門がその他の事業部門との情報共有で利用する社内のサーバーに保存していた2万7445ファイルへの不正アクセスが分かったという。これらファイルには秘密や個人情報は含まれていなかったといい、ファイルに関連する顧客に対して、個別に状況説明をしてきたという。
同社では、攻撃への対応体制や重要情報の管理、早期検知、対処の強化など、さらなるセキュリティ対策の強化を行い、高度な攻撃への対応を図ることで再発防止に取り組んでいくと説明。「関係者の皆様には、多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。今回の事態を踏まえて情報管理体制の強化と再発防止に取り組んでまいります」と表明している。
