画像:防衛省より引用
防衛省は2021年12月24日、大手電機メーカーの三菱電機株式会社が外部からのサイバー攻撃による不正アクセスを受けた事案で、流出可能性のあるデータに安全保障に影響を及ぼしかねない59件の重要情報が含まれていると明らかにしました。
問題の事案は、三菱が2020年1月20日に公表した外部からの不正アクセス問題です。同社はセキュリティーパッチ未公開の脆弱性を利用したサイバー攻撃(ゼロデイ攻撃)を受け、約2万件の防衛情報の流出可能性が浮上していました。
防衛省が今回公表した情報は、流出が危惧される約2万件のデータファイルを精査した結果よるものです。59件の重要データの詳細は明らかにされていませんが、同省はそれぞれ適切な措置を講じたとしています。
情報管理体制を注意、適切な取り扱いを指示
三菱電機株式会社は防衛データの流出可能性に伴い、防衛省より3件情報を適切に管理できなかったとして注意を受けたと明かしました。
同社は防衛相から情報の適切な取り扱いを徹底するよう指示を受けており、今後、防衛省の規則に従った情報管理を徹底すると発表。さらに情報セキュリティーの強化に努めるとしています。
なお、防衛省は年度中に新たな情報セキュリティ基準を規則化するとしています。
参照三菱電機株式会社に対する不正アクセスによる安全保障上の影響に関する調査結果について/防衛省
参照不正アクセスによる個人情報と企業機密の流出可能性について(第 4 報)/三菱電機株式会社