【速報】話題の三菱電機のサイバー攻撃で何が起き、どこに影響がでるのか徹底解説

三菱電機は1月20日、同社のネットワークが第三者から不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると文書にて発表しました。

不正アクセスの把握から発表まで

同社が不正アクセスを把握したのは2019年6月28日で、端末の不審な挙動を認識後、外部からのアクセスを制御。最初に不正アクセスを確認した2019年6月から今回の発表まで半年以上期間が空いた理由としては、同社は「社内調査に時間がかかった」と説明しています。「今もなお調査は続いている」という。現時点で記者会見などを開く予定はないということです。

三菱電機は19年6月28日、社内で使っていた端末で不審な通信が行われていることを確認しました。外部から社内ネットワークへのアクセスを制限するなど対策し、流出した情報や攻撃者などについて社内調査を行いました。

調査の結果、防衛や電力、鉄道などのインフラに関する重要度の高い機密情報や取引先情報などは流出していないと確認できたとしています。今回のサイバー攻撃による被害や影響は見つかっていないということです。広報担当者によると、流出が疑われるのは、社員の氏名や生年月日などの個人情報や、社内会議などの資料に載った取引先に関する情報だという。ただ、流出が疑われる取引先の情報は具体的に明らかにしていません。

内閣府への影響

同社は20日までに内閣府に現在の状況を報告。菅義偉官房長官は20日の定例記者会見で「不正アクセスにより(三菱電機の)採用応募者や社員の個人情報、営業機密などが流出した可能性があると報告を受けた」と明らかにしました。「防衛装備品や機密情報の流出はないと確認済みだと聞いているが、政府としても経済産業省を中心に対応していく」といいます。

情報流出の可能性が示唆されている防衛に関する情報について、防衛省は「現在状況を確認中で、答えられることは何もない。三菱電機の調査を待つ」としている。三菱電機は通信システムや半導体、防衛機器、交通システムなど、さまざまな分野で事業を展開しており、サイバー攻撃などによる情報流出が起きた場合の影響範囲は広いと見込まれる。

今後の影響について

日本経済新聞の報道によると、三菱電機の国内拠点のサーバーで不審なファイルの動作を検知し、同様のファイルが中国など複数の拠点で見つかったため、大規模なサイバー攻撃であることが発覚しました。また、このサイバー攻撃に中国系のハッカー集団「Tick(ティック)」が関与した可能性があることが報じられていますが、具体的な被害内容などを含め、弊誌が三菱電機に問い合わせたところ、「セキュリティの観点上、現時点で公開できるのはホームページ上の情報のみ」として回答を控えたといいます。

三菱電機の株価は20日、東証1部上場銘柄の7割以上が値上がりする中、値下がりしています。午後1時時点の株価は、前週末17日の終値より25円安い1560円となりました...

おすすめの記事