NECは1月31日、同社の防衛事業部門で利用している社内サーバの一部が、第三者による不正アクセスを受けたことを確認したと発表した。同社および外部専門機関によって調査した結果、これまでに情報流出などの被害は確認されていないという。

同社の発表によると、同グループでは、2016年12月以降に行われた攻撃の初期侵入および早期の内部感染拡大を検知することができていなかったという。

2017年6月、セキュリティ・ベンダーの脅威レポートに記載された通信パターンの発生有無を確認した結果、社内のPCから不正通信が行われていることを確認し、マルウェアに感染しているPCの隔離・調査、不正通信先の検知・遮断を実施。

2018年7月、感染PCと不正通信をしていた外部サーバとの暗号化通信の解読に成功し、防衛事業部門で利用している他事業部門との情報共有用の社内サーバに保存されていた2万7445件のファイルが不正アクセスを受けていたことがわかったとしている。

不正アクセスを受けたファイルには個人情報などは含まれておらず、不正アクセスを受けたファイルに関連する顧客に対しては、2018年7月以降、個別に状況を説明しているという。