ニュース 2020.09.05 三菱重工、在宅勤務時に感染したマルウェアから個人情報流出

流出したのは、三菱重工グループの従業員の名前やメールアドレスなどの個人情報のほか、サーバのログ、通信パケット、サーバ設定情報など。

名古屋地区では民間航空機や宇宙開発などに関連する工場があるが、取引先や防衛、航空機開発関連など機密性の高い情報の漏えいは確認されていない。

三菱重工業によると、名古屋地区の従業員が4月末の在宅勤務時に社用のノートパソコンで、社内ネットワークを経由せずに会員制交流サイト（SNS）に接続した際、ソーシャルエンジニアリング（人間の心理的な隙や行動のミスにつけこんで情報を入手する方法）によって第三者から受信、ダウンロードしたファイルからコンピュータウイルスに感染。

その後、この従業員が出社し、社内ネットワークにウイルスに感染したパソコンを接続したことで、社内にウイルスが広がったという。

5月21日に同社の名古屋地区にあるサーバから外部への不正通信を検知し、調査を行なったところ不正アクセスのあった機器が判明したとのこと。在宅勤務時に叫ばれていたセキュリティ対策の重要性が改めて浮き彫りになった形だ。

三菱重工業では、再発防止に向け従業員が会社のパソコンから外部ネットワークに接続する際は強制的に社内ネットワークを経由する処置を講じるとともに、ネットへの接続体制に対する社内の監視体制を一層強化するとしている。

【関連リンク】

・当社グループ名古屋地区のネットワークに対する第三者からの不正アクセスに係る件（三菱重工）
https://www.mhi.com/jp/notice/notice_200807.html

・三菱重工、名古屋の拠点に不正アクセス　従業員の個人情報流出（日本経済新聞）
https://www.nikkei.com/article/DGXMZO62422150X00C20A8TJC000/

TEXT：セキュリティ通信 編集部
PHOTO：iStock