三菱電機サイバー攻撃 中国拠点のサーバーに受けた攻撃が発端

三菱電機サイバー攻撃 中国拠点のサーバーに受けた攻撃が発端
k10012283091_202002130516_202002130516.mp4
三菱電機が大規模なサイバー攻撃を受けた問題で、会社は去年3月に中国の拠点のサーバーに受けた攻撃が発端だったことを明らかにしました。
三菱電機では、会社のネットワークが大規模なサイバー攻撃を受け、8000人分を超える個人情報のほか、研究開発中の防衛装備品に関する取扱注意の情報も外部に流出した可能性があることが明らかになっていて、防衛省が調査を進めています。

これについて会社は12日、去年3月に中国の拠点のサーバーが攻撃を受け、端末を遠隔操作するウイルスに感染したのが発端だったことを明らかにしました。

中国の端末を通じて国内の端末にも感染が拡大し、去年6月になってウイルス対策ソフトが不審な動作を検知したということで、その後、サイバー攻撃と断定し不正なアクセスを遮断する措置を取りました。調査の結果、国内外のパソコンやサーバーの端末132台の感染が疑われ、このうち9台は個人情報や顧客への報告が必要な重要情報が保存されていたということです。

攻撃元は特定できておらず、従来の監視や検知をすり抜ける巧妙な手法だったため完全に防御することができなかったとしています。

三菱電機は改めて陳謝するとともに「防衛情報以外の電力・鉄道などの社会インフラに関する機微な情報や機密性の高い技術情報、取引先との契約で定められた重要な情報は含まれておらず、流出していないことを再確認した」としています。