ニュース 2022.01.10 防衛省発表、三菱電機の重要データ流出に安全保障への影響がある可能性
防衛省は、12月24日、2年前の2020年1月に三菱電機(東京都千代田区)が大規模なサイバー攻撃を受けた件について、外部に流出した可能性のあるファイルはおよそ2万件あり、そのうち安全保障への影響を及ぼす可能性のあるファイルは59件あったことを発表した。
同省では、2021年度中に、防衛産業におけるサイバーセキュリティ体制を強化するとして、現行より厳格とされる、米国国立標準技術研究所(NIST:National Institute of Standards and Technology)のガイドラインの一つ「NIST SP800-171」と同等の基準を規制化する。
海外拠点からの不正侵入に要注意、サイバー攻撃の不正アクセスは海を越えてやってくる
三菱電機は、国の防衛事業を手掛けている。
航空機搭載レーダー、管制レーダー、対空レーダーシステムなどの設計から製造までを行う事業だ。
防衛省と三菱電機のやりとりには、同社が研究開発中だった防衛整備品の性能に関する情報なども含まれているが、この防衛省とのやりとりなどの重要データは社内のサーバーに保存されていた。
サイバー攻撃のきっかけは、2019年3月、同社の中国拠点がサイバー攻撃を受けたことだった。そこから日本国内のサーバーにも侵入されたことが確認されている。
サイバーセキュリティ対策は、思わぬところから破られる。海のむこうからの侵入にも厳しく注意を配っておく必要がある。
【関連リンク】
・三菱電機の流出可能性ファイル59件に安全保障関連情報 - 防衛省調査(Security NEXT)
https://www.security-next.com/132893
TEXT:セキュリティ通信 編集部
PHOTO:iStock