三菱電機から機密情報流出の可能性、サプライチェーン攻撃か

画像:不正アクセスによる情報流出の可能性について/三菱電機株式会社より

三菱電機株式会社は2020年1月20日、同社のネットワークが第三者による不正アクセスを受け、個人情報及び企業機密情報が外部に流出した可能性があると発表しました。

同社は2019年6月28日に、端末の異常な挙動を認識しており、既に外部からのアクセスを制限するなどの措置を実施したと説明。防衛・電力・鉄道などの機密性の高い情報や、取引先に関わる重要な情報は流出していないとの認識を示しています。

120台超のパソコンや40台超のサーバーに被害か

三菱電機は記事発表時点で、攻撃者の手口や被害規模などを明らかにしていません。

しかし、公式発表に先んじて問題を取り上げた朝日新聞は、本社や主要な拠点のパソコン120台超やサーバー40台超が不正アクセスを受け、情報流出を起こした可能性があると報じています。

流出対象となった情報は、三菱電機に加えて、防衛省や内閣府、原子力規制委員会など10を超える政府機関および、電力会社や通信会社・JRに自動車会社など、主要な民間企業などが含まれている可能性があるとのことです。

手口はサプライチェーン攻撃の可能性

報道によると、三菱電機へのサイバー攻撃は、中国にある関係会社から発生したサプライチェーン型によるものと見られます。

サプライチェーン型攻撃とは、大企業と関係を持つ規模の小さな企業に攻撃を仕掛け、そこから大企業へのアクセスを狙う手口です。中小企業は大企業と比べ、脆弱なセキュリティ体制にあるケースが多く、攻撃者から狙われやすいとされています。

今回のケースでは、攻撃者はまず、中国の関係会社に侵入。その後、本社の中間管理職層を中心とした、機密情報にアクセスできるパソコンへ複数の不正アクセスを敢行したものと見られます。

参照【独自】三菱電機にサイバー攻撃 防衛などの情報流出か/Yahoo!ニュース
参照不正アクセスによる情報流出の可能性について/三菱電機株式会社

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?