画像:不正アクセスによる情報流出の可能性について/三菱電機株式会社より
三菱電機株式会社は2020年1月20日、同社のネットワークが第三者による不正アクセスを受け、個人情報及び企業機密情報が外部に流出した可能性があると発表しました。
同社は2019年6月28日に、端末の異常な挙動を認識しており、既に外部からのアクセスを制限するなどの措置を実施したと説明。防衛・電力・鉄道などの機密性の高い情報や、取引先に関わる重要な情報は流出していないとの認識を示しています。
120台超のパソコンや40台超のサーバーに被害か
三菱電機は記事発表時点で、攻撃者の手口や被害規模などを明らかにしていません。
しかし、公式発表に先んじて問題を取り上げた朝日新聞は、本社や主要な拠点のパソコン120台超やサーバー40台超が不正アクセスを受け、情報流出を起こした可能性があると報じています。
流出対象となった情報は、三菱電機に加えて、防衛省や内閣府、原子力規制委員会など10を超える政府機関および、電力会社や通信会社・JRに自動車会社など、主要な民間企業などが含まれている可能性があるとのことです。
手口はサプライチェーン攻撃の可能性
報道によると、三菱電機へのサイバー攻撃は、中国にある関係会社から発生したサプライチェーン型によるものと見られます。
サプライチェーン型攻撃とは、大企業と関係を持つ規模の小さな企業に攻撃を仕掛け、そこから大企業へのアクセスを狙う手口です。中小企業は大企業と比べ、脆弱なセキュリティ体制にあるケースが多く、攻撃者から狙われやすいとされています。
今回のケースでは、攻撃者はまず、中国の関係会社に侵入。その後、本社の中間管理職層を中心とした、機密情報にアクセスできるパソコンへ複数の不正アクセスを敢行したものと見られます。
参照【独自】三菱電機にサイバー攻撃 防衛などの情報流出か/Yahoo!ニュース
参照不正アクセスによる情報流出の可能性について/三菱電機株式会社