三菱電機のパソコン120台、サーバ40台超から機密情報流出の可能性

朝日新聞は2020年1月20日、電気メーカーの三菱電機の本社や主要な拠点のパソコン120台超やサーバ40台超が不正アクセスを受け、情報流出の可能性があると報じました。

流出可能性の対象は、自社に加えて、防衛省や内閣府、原子力規制委員会など10を超える政府機関および、電力会社や通信会社・JRに自動車会社など主要な民間企業など。流出内容は、共同開発情報や受注情報、研究所内の共有情報など機密性の高い内容も含まれている可能性が示唆されました。

中国拠点からのサプライチェーンか

三菱電機へのサイバー攻撃は、中国にある関係会社から発生したサプライチェーン型によるものと見られます。

三菱電機は強固なセキュリティシステムを有していたものと見られますが、攻撃者は相対的に脆弱な関係企業に攻撃を仕掛け、三菱電機の社内ネットワーク侵入。中間管理職層を中心とした、機密情報にアクセスできるパソコンへ複数の不正アクセスを敢行し、情報を外部への送信用端末に集め、複数回にわたり送信していたものと見られます。

なお、攻撃者は中国系ハッカー集団「Tick」の可能性が高いとのこと。攻撃の時期は明らかにされていませんが、情報では三菱電機が2019年6月に国内研究所のサーバーに不審なファイルの存在を確認し、社内調査を実施していたとのことです。

参照【独自】三菱電機にサイバー攻撃 防衛などの情報流出か/Yahoo!ニュース

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?