三菱電機 情報流出 “中国の子会社への不正アクセスきっかけ”

大手電機メーカーの三菱電機は、去年11月、不正なアクセスを受けて取引先が保有する金融機関の口座番号などが流出した問題で、その後の調査の結果、中国にある子会社への不正アクセスがきっかけになっていたことなどを明らかにしました。

三菱電機は去年11月、契約先のクラウドサービスに不正アクセスがあり、取引先が保有する金融機関の口座合わせて8635の口座に関する情報が流出したことをめぐり、26日、調査結果を公表しました。

それによりますと、子会社の取引先が保有する151の口座の情報のほか、取引先の窓口となっていた担当者の名前や住所など964件の個人情報も流出していたことが新たにわかったということで、政府の個人情報保護委員会に報告しました。

流出の原因について会社は、中国にある子会社への不正アクセスをきっかけに従業員のアカウントの情報が盗まれたためだとしています。

これまでのところ取引先から被害の報告は寄せられていないということです。

会社ではおととしも中国の拠点にあるサーバーへの攻撃を発端に大規模なサイバー攻撃を受けていて、セキュリティーの強化に取り組んでいました。

会社は「取引先に多大なるご迷惑とご心配をおかけし、調査に時間を要したことを深くおわび申し上げます」とコメントしています。