三菱電機にサイバー攻撃 防衛などの情報流出か

大手総合電機メーカーの三菱電機が大規模なサイバー攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがあることがわかった。

本社や主要拠点のパソコンやサーバーが多数の不正なアクセスを受けたことが社内調査で判明した。同社は不正アクセスの手口などから、防衛関連の機密情報を主に狙う中国系のサイバー攻撃集団「Tick(ティック)」が関与した可能性があるとみている
 
複数の関係者や社内調査によると、少なくとも国内外の120台超のパソコンや、40台超のサーバーに不正に侵入された形跡が見つかった。不正アクセスの被害は全社的な規模に及ぶ。

自社の情報に加え、防衛省、環境省、内閣府、原子力規制委員会、資源エネルギー庁など10を超える官公庁や政府機関、電力、通信、JR・私鉄、自動車の大手を中心に少なくとも数十社の国内外の民間企業に関する様々な情報が不正アクセスを受けた。その一部が外部に流出した可能性がある。

取引先との共同開発や商談、製品の受注に関する情報や、社内の幹部が参加する会議の資料、研究所内で共有される情報などが含まれる。防衛技術の性能や、重要な社会インフラに関する情報が流出した恐れもある。

不正アクセスは中国にある関係会社から始まり、日本国内の拠点に広がった。乗っ取ったアカウントを使って社内ネットワークに侵入し、機密情報に触れる権限が広い中間管理職層のパソコンをターゲットに不正アクセスが続いた。情報は送信用の端末に集約され、数回に分けて送信されたとみており、外部に流出した可能性が高い。
https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html

三菱電機、サイバー攻撃で情報流出の可能性を確認https://jp.reuters.com/article/mitsubishi-elec-cyber-attack-idJPKBN1ZJ01F?rpc=122

三菱電機へのサイバー攻撃、政府としても注視したい=菅官房長官
三菱電機は20日、同社のネットワークが第三者による不正アクセスを受け個人情報と企業機密が外部に流出した可能性があることを確認した。これについて同長官は、内容は承知しているとした上で、防衛装備品や電力などに関連した機密情報は流出していないことを確認済みとの報告を受けているとした。
https://headlines.yahoo.co.jp/hl?a=20200120-00000027-reut-bus_all