潜行するサイバー攻撃(第6回)狙われた三菱電機。ピンポイント攻撃

脅威・サイバー攻撃

2020.02.14

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 東京オリンピック・パラリンピック大会を目前にした2020年1月、またしても大企業から情報流出事故発生の発表があった。被害に遭ったのは三菱電機。最大で8000人規模の個人情報と、技術資料・営業資料などの企業機密が流出した可能性があるという。

 三菱電機が異変に気付いたのは、2019年6月28日のこと。端末の不審な挙動検知をきっかけに調査を行った。調査の結果、第三者による不正アクセスがあり、外部にデータが送信されていたのが判明した。三菱電機では、速やかに外部からのアクセスを制限するなどの対策を施し、関係機関に報告を行った。

 セキュリティ対策の不備や、人的対応のミスがあったわけではなかった。監視や検知をすり抜ける高度な手法によって不正アクセスが行われた。不正アクセスは一般に、アプリケーションやウイルス対策ソフトの脆弱性を狙う。三菱電機によると、今回はウイルス対策システムのセキュリティパッチが公開される前に、未知の脆弱性を狙われ、監視や検知をすり抜けられてしまったとのことだ。

 さらに、不正アクセスされた一部の端末では、送信したファイルのログ(操作記録)が、攻撃者によって消去されていた。このため、情報流出の状況把握の調査に、時間がかかってしまった。ログが消去されたので、実際にどれだけの情報が流出したかを特定できていない。最大で8000人という個人情報の数字は、流出した可能性のある「最大数」の形で示した。

 今回の事件で、周到に用意されて狙いを定められたら、大企業、それも総合電機メーカーである三菱電機でも攻撃から情報を守りきれないことが改めて浮き彫りにされた。

 三菱電機の発表によると、今回の情報流出の事故では、これまでに被害や影響は確認されていない。流出した可能性がある個人情報は、採用応募者の情報、三菱電機の従業員情報、三菱電機関係会社の退職者情報だ。企業機密である技術資料や営業資料も流出したが、防衛・電力・鉄道など、社会インフラに関する機微な情報や機密性の高い技術情報、取引先に関わる重要な情報は流出しなかったのを確認したと発表した。現時点では、大きな被害がないのは不幸中の幸いといえるだろう。

企業規模にかかわらずリスクは増大…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=岩元 直久

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信日時

2022年6月24日(金)13時30分-15時00分(予定)

業務効率化関連

日本企業におけるDXの活用、推進による課題解決について

これからの経営の重要なキーワードとなっているDX(デジタルトランスフォーメーション)。
デジタル技術の急速な発展・SDGs等の社会環境変化や市場の競争環境変化により、企業はデジタルを活用した事業や業務の変革が迫られています。
本セミナーでは、「DX」の概念の理解に加え、事例等を通じ、具体的イメージをご紹介しながらDX推進のためのポイントをお伝えすると共に、すぐにできるDXをご紹介します。
ぜひこの機会にご参加ください。

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。