/

三菱電機がサイバー対策の統括組織 攻撃受け新設発表

三菱電機は12日、同社が受けたサイバー攻撃の経緯や対応策を発表した。サイバーセキュリティー対策強化に向け、4月1日に社長直轄の統括組織を新設する。情報セキュリティー対策や文書管理に関する組織が別々で、迅速に対応できなかった点を反省。企画・構築・運営機能を一元的に担うようにする。

同社は1月20日、攻撃の影響について「機密性の高い情報は流出していない」としていたが、防衛省が2月10日に防衛機密に関する情報が流出した可能性があると発表。今回の発表ではこの点を謝罪したうえで、電力・鉄道などの社会インフラに関する機密性の高い技術情報などが流出していないことを再確認したと強調した。

同社によると、外部から操作可能な不正プログラムに感染した疑いのある端末は国内外で132台。そのうち個人情報や顧客への報告が必要と判断した重要情報に関わる端末は現時点で国内拠点の9台で、これらには機密性の高い情報は含まれていなかったという。

攻撃手法を巡っては19年3月18日に、同社の中国拠点内のネットワークにあるウイルス対策管理サーバーが攻撃を受けた。このサーバーのウイルス対策ソフトが対応していなかった脆弱性を突かれ、不正プログラムをばらまかれた。

これにより、中国拠点の端末が外部の攻撃者から遠隔操作可能になった。攻撃者はウイルスに感染した端末を介し、国内拠点のウイルス対策管理サーバーのファイル配布機能を悪用。同様の手口で国内拠点の端末にも不正プログラムを配ってウイルス感染させた。

防衛機密に関する情報流出の可能性を巡っては文書管理の徹底も甘かった。問題となった情報は防衛装備庁から紙媒体で貸し出された。紙媒体は同庁に返却したものの、三菱電機側でデータ化して保管していたという。

三菱電機はサイバー攻撃について「現時点で業績への影響はない」としている。同社は企業など向けにセキュリティー対策を講じる事業などを手掛けており、どういった影響が出るかはなお不透明だ。

初割ですべての記事が読み放題
今なら2カ月無料!

関連企業・業界

企業:

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン