朝日新聞は2020年1月20日、電気メーカーの三菱電機の本社や主要な拠点のパソコン120台超やサーバ40台超が不正アクセスを受け、情報流出の可能性があると報じました。
流出可能性の対象は、自社に加えて、防衛省や内閣府、原子力規制委員会など10を超える政府機関および、電力会社や通信会社・JRに自動車会社など主要な民間企業など。流出内容は、共同開発情報や受注情報、研究所内の共有情報など機密性の高い内容も含まれている可能性が示唆されました。
中国拠点からのサプライチェーンか
三菱電機へのサイバー攻撃は、中国にある関係会社から発生したサプライチェーン型によるものと見られます。
三菱電機は強固なセキュリティシステムを有していたものと見られますが、攻撃者は相対的に脆弱な関係企業に攻撃を仕掛け、三菱電機の社内ネットワーク侵入。中間管理職層を中心とした、機密情報にアクセスできるパソコンへ複数の不正アクセスを敢行し、情報を外部への送信用端末に集め、複数回にわたり送信していたものと見られます。
なお、攻撃者は中国系ハッカー集団「Tick」の可能性が高いとのこと。攻撃の時期は明らかにされていませんが、情報では三菱電機が2019年6月に国内研究所のサーバーに不審なファイルの存在を確認し、社内調査を実施していたとのことです。
参照【独自】三菱電機にサイバー攻撃 防衛などの情報流出か/Yahoo!ニュース