三菱電機にサイバー攻撃　中国系か、防衛情報流出恐れ

三菱電機は20日、大規模なサイバー攻撃を受け、個人情報や企業機密が外部に流出した可能性があると発表した。流出した情報には防衛や電力、鉄道などの社会インフラに関する情報や、取引先との製品の受注・開発に関する情報、幹部会議の資料などが含まれているもようだ。三菱電機は「社会インフラに関する機微な情報や機密性の高い技術情報、取引先に関わる重要な情報は流出していないことを確認した」としている。

関係者によると、中国系のハッカー集団「Tick（ティック）」が関与した可能性がある。三菱電機は「（流出を確認するための）ログが消去されており実際に流出したかどうかの確認はできない」とし、一部が流出した恐れがあるという。

同社によると、国内外のパソコン、サーバーの少なくとも数十台以上で不正に侵入された形跡が見つかった。不正アクセスされたデータ量は文書を中心に約200メガバイト。防衛省や原子力規制委員会、資源エネルギー庁などの官公庁に加え、電力や通信、JR・私鉄、自動車大手など国内外の企業に関する複数の情報が不正アクセスを受けた。

同社が不正アクセスに気づいたのは2019年6月28日で、国内拠点のサーバーで不審なファイルの動作を検知した。同様のファイルが中国など複数国の拠点で見つかったため、大規模なサイバー攻撃を受けた可能性があるとし、対象端末について外部からのアクセスを制限した。同社は社内調査を理由に公表していなかった。

同社は企業など向けにセキュリティー対策を講じる事業を手掛けており、今回の不正アクセスが影響する可能性もある。公共施設やオフィスビル、データセンターなどの制御システム向けサイバーセキュリティーサービスを19年7月から提供。あらゆるモノがネットにつながる「IoT」を導入した工場がサイバー攻撃を受けた箇所を特定する技術も開発している。