• 事件・脆弱性情報
  • 2020.01.21

三菱電機がサイバー攻撃被害、個人情報と企業機密が外部に流出

1月20日、大手総合電機メーカーの三菱電機が大規模サイバー攻撃を受け、個人や取引先の政府機関・企業に関する情報が流出した可能性があると発表しました。また同社によると「調査の結果、防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないことを確認済み」との報告が出ています。

不正アクセスによる個人情報と企業機密の流出可能性について

発表までの主な経緯

2019年6月28日、社内端末にて不審な動作を検知。外部からのアクセスを制限する対策を講じながら調査を実施した結果、第三者による不正なアクセスが確認され(公式発表前の一部マスコミでは、主要な拠点PC120台超やサーバー40台超と報道)、外部にデータが送信されていたことが判明しています。
また、以下に記載する巧妙な手口によって調査に時間を要したため、全容の解明・発表に遅れが生じたとのことです。

明らかになった原因・攻撃手法

公式の発表では、利用するウイルス対策システムのセキュリティーパッチ公開前の脆弱性を突いた第三者の不正アクセスが原因であると公表しています。
すなわち、修正プログラムが提供される前に脆弱性を狙って攻撃を仕掛ける「ゼロデイ攻撃」によるものと考えられます。
また今回の攻撃者は、不正アクセスに当たって監視や検出を巧みにすり抜けるだけでなく、外部へデータを送信した際にログデータを消去するといった巧妙な手口で侵入していたことが明らかになりました。

今後の対応

本インシデントにて流出した情報として、採用応募者情報・従業員情報・関係会社退職者の情報・企業秘密があり、社外の方々にはご報告とお詫びの文書を郵送するとともに、お問い合わせの専用窓口を開設するなどの対応を進めているとのことです。
再発防止に関しては、情報セキュリティー対策および監視体制の強化を図っていくとしています。

ゼロデイ攻撃について

今回の攻撃となったゼロデイ攻撃に関しては、システム開発サイドに依存するため対応策が限られていることは事実です。しかし、情報セキュリティの基本であるソフトウェアのアップデートを徹底することはもちろんですが、近年ではファイル暗号化といったエンドポイントのセキュリティ製品も注目されています。
対岸の火事と俯瞰するのではなく、自社のセキュリティ状況も注視し、見直しを図ることも重要でしょう。


※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。

参考サイト:
https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html?iref=pc_extlink
https://this.kiji.is/591796883535692897
https://cybersecurity-jp.com/news/34881

 

■情報漏えいを水際で防止!
・情報の盗難・紛失・流出からファイルを守るファイル暗号化ソフトウェア
File Defender https://www.filedefender.jp/