ニュース 2020.02.10 三菱電機を襲ったサイバー攻撃、個人情報と企業機密が流出の可能性

ただし、防衛・電力・鉄道などの機密性の高い情報や取引先に関わる重要な情報は流出していないとしている。

三菱電機によると、昨年6月に社内端末の不審な動きを確認した後、詳しい調査を行なった結果、会社のネットワークが第三者によって大規模なサイバー攻撃を受けていたことが判明したという。速やかに外部からのアクセスを制限するなどの対策をしたが、政府機関とのやり取りに関する情報や企業機密などが外部に流出した可能性があるとのことだ。

流出した可能性があるのは、官民の取引先の機密や採用応募者、従業員、グループ企業の退職者ら最大で8,122分の個人情報となっている。

手口からサイバー攻撃を行ったのは、中国系ハッカー集団「Tick（ティック）」であると見られていた。

しかし、この「Tick」に加え、別の比較的新しい中国系ハッカー集団「Black Tech（ブラックテック）」などの関与が、社内調査で指摘されていることが複数の関係者への聞き取りで明らかになったという。

複数のセキュリティ会社のレポートによると、Black Techは主に台湾や日本の製造業を標的にし、組織内の機密情報を盗み出すのが目的とのこと。

三菱電機は防衛や電力、鉄道など社会インフラに関する機微な情報、機密性の高い技術情報、また取引先に関わる重要な情報は流出していないことを確認したうえで、情報セキュリティ対策、および監視体制の強化を今後も継続していくとしている。

【関連リンク】

・不正アクセスによる個人情報と企業機密の流出可能性について（三菱電機）
http://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf

・三菱電機にサイバー攻撃 8000人分超の個人情報 流出の可能性（NHK NEWS WEB）https://www3.nhk.or.jp/news/html/20200120/k10012251691000.html

・【独自】三菱電機、複数の中国系ハッカー集団から攻撃か（朝日DIGITAL）
https://www.asahi.com/articles/ASN1P6TGLN1PUTIL02V.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock