ニュース 2020.03.02 三菱電機、不正アクセスに関する情報の詳細を明らかに

見つかったマルウェアは、攻撃対象の端末に不正なプログラムをインストールせず、OSが持っている機能を悪用して攻撃するタイプのファイルレスマルウェア。通常のマルウェアとは違い、攻撃の跡が残りにくく、従来のウイルス対策製品では検出が難しいという。

また、三菱電機が最初に不審な動きを確認したのは、2019年6月だが、攻撃の準備は3月から中国で行われていたことが判明している。

同社の中国拠点では、3月18日、社内のウイルス対策を管理するサーバが、第三者によってゼロデイ攻撃（脆弱性が発見されて修正するためのプログラムが提供される前に攻撃すること）を受け、社内ネットワークへ侵入。外部から遠隔操作が可能となり、マルウェアの感染が広がったとのことだ。

三菱電機はこの不正アクセスを受けて技術的対策、文書管理の徹底、体制強化に力を入れ再発防止に務めるとしている。

技術的対策では、「侵入防止」「拡散防止」「流出防止」「グローバル対応」の4つの視点でサイバーセキュリティ対策、および監視体制の強化を行う。

文書管理の徹底については、文書管理状況の再点検と社員教育の充実をはかり、個人情報や企業機密を取り扱う場合は、規則に沿って厳格に運用する。

また、4月1日付にて、情報セキュリティ全般の機能を一元的に担う社長直轄の組織を設置し、重大な事件発生時には迅速な判断と早期情報共有をはかりたいとしている。

【関連リンク】

・不正アクセスによる個人情報と企業機密の流出可能性について(第 3 報)（三菱電機）
http://www.mitsubishielectric.co.jp/news/2020/0212-b.pdf

TEXT：セキュリティ通信 編集部
PHOTO：iStock