三菱電機は26日、昨年11月のサイバー攻撃による情報流出について、調査結果を公表した。国内の取引先の技術に関する情報などが漏れていた。サイバーセキュリティーを手がける子会社「三菱電機インフォメーションネットワーク」で顧客の情報が流出したこともわかった。不正アクセスの防止を担う子会社が被害を受けていたことになる。
三菱電機の取引先のどのような情報が漏れていたのかは明らかにしていない。防衛や社会インフラ関連の情報などが含まれているかどうかは不明だ。
流出したと数字を公表しているのは、取引先が使っていた金融機関8635口座の情報だ。さらに子会社では151口座と、取引先の担当者の名前や連絡先など個人情報964件が漏れていたという。
三菱電機によると、中国の子会社への不正アクセスをきっかけに、従業員のアカウント情報が盗まれた。手口などは「新たな攻撃につながる可能性がある」として説明していない。
三菱電機は、情報の流出が確認できた取引先にはすべて連絡したという。情報の悪用の報告は受けていないとしている。「セキュリティー体制の強化に取り組む中、対象となるお取引先に多大なるご迷惑とご心配をおかけし、調査に時間を要したことを深くおわびします」などとするコメントを出した。
三菱電機は2019年にもサイバー攻撃を受け、防衛関連や鉄道などの社会インフラに関する情報が流出した疑いが浮上した。当時も中国の拠点が最初に不正アクセスを受けていた。
◇
情報を送ってください。eメールアドレスt-rodo@asahi.comへ。(内藤尚志)
サーバーへの接続時間、1ミリ秒
今回のサイバー攻撃について、通信経路の解析や関係者への取材から、攻撃に至る経緯が見えてきた。
まず三菱電機の中国子会社への…
【5/11まで】デジタルコース(月額3,800円)が今なら2カ月間無料!詳しくはこちら
Source : 社会 – 朝日新聞デジタル