/

三菱電機、不正アクセスで取引先の口座情報8000件流出

三菱電機へのサイバー攻撃が相次いでいる

三菱電機は20日、同社が使用しているクラウドサービスに対して外部から不正アクセスがあり、国内の取引先の銀行口座など8635件が流出したと発表した。同社は1月に大規模なサイバー攻撃を受けたと公表。機密性の高い防衛や電力、鉄道関連の情報が流出した疑いがある。今回の攻撃は別の手口としているが、強化したはずの対策が不十分との見方もある。

同社によると、契約しているクラウドサービスに通常と異なるアクセスがあったことを16日に把握した。取引先の名前や住所、金融機関口座などの情報流出が判明した。問い合わせの専用窓口を設け、対象となる取引先に順次連絡するという。

不正アクセスを受けたのは、米マイクロソフトの業務ソフトのクラウド「マイクロソフト365」と、三菱電機の独自のクラウドを統合したもので、グループ全体で利用していた。20日までの調査では、第三者が何らかの方法で三菱電機の社員のIDやパスワードを取得し、社員になりすまして不正にアクセスした。複数のIDやパスワードが取得されたとみられ、その経路も調査中だ。

三菱電機は2020年に入り、大規模なサイバー攻撃を19年3月に受けたと公表。防衛省関連の情報のほか、最大計8122人分の個人情報などが流出した可能性があるとした。

その後、対策として社長直轄の「情報セキュリティ統括室」を新設。地域や拠点間の不審な通信を制限する仕組みを強化したり、不審なファイルの動作を検知する機能を業務用の端末に配備したりした。ただ、今回は第三者が正規のIDとパスワードでクラウドにアクセスするものだったため、これらの対策では防げなかったという。

サイバー対策企業S&J(東京・港)の三輪信雄社長は「19年にサイバー攻撃の被害にあったばかりなのに脇が甘い」と話す。IDとパスワードの組み合わせが漏れても、なりすましを簡単に許さない仕組みを取り入れるべきだったと指摘。パスワードのほかに、生体認証などの別の要素でも認証する「2要素認証」を必須にするといった手立てがあるという。

在宅勤務でも社内と同じように業務を可能にするといった理由から、クラウドを利用する企業が増加。クラウドへの不正アクセス対策の重要性が増している。トレンドマイクロの岡本勝之セキュリティエバンジェリストは「クラウドの本人認証に用いるIDとパスワードを使い回すのは危険だ」と強調する。複数のクラウドで使い回していると、なりすましのリスクが高まるという。

すべての記事が読み放題
まずは無料体験(初回1カ月)

関連企業・業界

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン