ITネタ

三菱電機にサイバー攻撃!8,000人分の個人情報が流出か!!

三菱、サイバーテロ、個人情報流出か

「ニクイねぇ!三菱!」
でお馴染みの大手電機メーカーの三菱電機ですが、

同社のネットワークに第3者による大規模な不正アクセスを受け、 政府機関とのやり取りや取引先企業の情報、 社員ら約8,000人分の個人情報や機密情報が外部に流出した可能性がある事を、20日発表しました。

会社が事業の柱としている防衛や電力など社会インフラに関わる機微な情報や機密性の高い情報は流出していないとしています。

昨年6月、大規模サイバー攻撃

発表によりますと、
三菱電機は2019年6月28日、社内の端末が不審な動きをしていたことから詳しく調べたところ、会社のネットワークが第三者によって大規模なサイバー攻撃を受けたことがわかったということです。

外部からのアクセスを制限するなどの対策を講じましたが、政府機関とのやり取りや企業機密などが外部に流出した可能性があるとしています。

流出した可能性があるのは、防衛省や原子力規制委員会など政府機関とのやり取りに関する情報や、自社や取引先企業が作成した技術に関する資料や会議の資料などです。

個人情報漏洩

また、自社の採用試験に応募した学生などの氏名や住所のほか人事制度に関する社員の情報、それにグループの企業年金基金がもつ退職者の氏名などおよそ8100人分の個人情報が流出した可能性があるとしています。

三菱電機は、事業の柱としている防衛や電力、鉄道など社会インフラに関わる機微な情報や機密性の高い技術情報、それに取引先に関わる重要な情報は流出していないことを確認したとしています。三菱電機は「関係するお客様に多大なるご心配とご迷惑をおかけすることを深くおわび申し上げます」としています。

官房長官「機微情報の流出ないと報告」

菅官房長官は臨時閣議のあとの記者会見で、「政府として報告を受けており概要は承知している。
三菱電機によれば、不正アクセスにより、採用応募者や社員に関する個人情報、自社の営業・技術関連情報などが外部に流出した可能性があるということだ」と述べました。

一方で、菅官房長官は「防衛装備品や電力関係などの機微情報の流出がないことは確認済みだという報告を受けている。現在、三菱電機は原因究明などの対応を行っていると聞いており、政府としても経済産業省、内閣サイバーセキュリティセンターを中心に引き続き注視していきたい」と述べました。

河野防衛相「機微情報の流出なしとの報告」

河野防衛大臣は20日夕方、防衛省で記者団に対し、「去年の夏ごろから報告を頂いているが、これまでのところ、『防衛省の機微情報の流出はなかったと確認されている』と報告をもらっている」と述べました。

そのうえで、河野大臣は「サイバー分野での防護は非常に大事だ。防衛省としても、企業に対して、規則を定めたり、必要な機材をそろえたりということを義務づけているので、手続きができているか確認しながら、機密情報を守れるように努力していきたい」と述べました。

自衛隊の装備品製造に関わる

防衛省によりますと、三菱電機は陸・海・空の各自衛隊が運用する各種のレーダーや防衛省が利用する通信衛星や測位衛星など幅広い防衛装備品の製造に関わっています。

会社が保有する情報には、レーダーの性能など自衛隊の能力に関わる機密性の高い情報も含まれるということですが、会社側から、社内調査でこれらの情報の流出は確認されなかったと報告があったということです。

防衛省は民間企業との間で保全が必要な情報のやりとりを伴う契約を行う際、特約条項などを設けて情報管理の方法を具体的に定めているということで防衛省は「被害の全容に関する会社側の今後の調査や再発防止策の内容について確認していく」としています。

専門家「非常に巧妙 気付くことも難しい」

サイバーセキュリティーの専門家で国の委員も務めてきた岩井博樹さんは「中国などではサイバー攻撃を組織的に行うハッカー集団が複数、活動していると指摘されている。

こうした集団が日本の大企業やその下請け企業が持つ知的財産や技術情報を狙っているとみられる。

攻撃は非常に巧妙で、気付くことも難しくなってきている。
企業はウイルス対策ソフトを最新のものにするなどの基本的な対策は当然だが、メールの添付ファイルやリンクを不用意に開かず、内容に少しでも違和感を感じたら電話などで相手に確認するなど、徹底する必要がある。

今回は大企業が狙われたが、ことしは東京オリンピック・パラリンピックもあることから今後、さまざまな組織が狙われるおそれがあるので、サイバー攻撃対策を強化することが重要だ」と話しています。

日商 三村会頭「防御策 国全体で準備を」

日本商工会議所の三村会頭は記者団に対し「三菱電機はサイバー攻撃について最も知識のある会社だと思うが、その企業ですら、攻撃されるということは、サイバー攻撃にどう対策をとるべきか、もう一度、関係者で対処すべき課題だと思う」と述べました。

そのうえで三村会頭は「アタック側の技術がどんどん進行し、防御するのが非常に難しい。オリンピックなどの大きなイベントがめじろ押しなので、防御策を国全体として何とか準備していただきたい」と述べました。

中国系サイバー攻撃集団が関与

また、三菱電機は不正アクセスの手口などから、防衛関連の機密情報を主に狙う中国系のサイバー攻撃集団「Tick(ティック)」が関与した可能性があるとみている。

サイバー攻撃集団「Tick(ティック)」とは

Tick(ティック)(別名Bronze Butler:ブロンズバトラー」は、日本と韓国をターゲットとし、衛星技術やEV(Electric Vehicle)を狙った攻撃集団です。

ターゲットとしているのは日本や韓国企業の中国現地法人。

Tickは何を狙っている?

中国に拠点があると思われるサイバースパイ集団で、狙われているのは日本の基幹インフラや重工業、製造業、国際関係などのネットワーク。

その手口は?

特定の標的に照準を絞ったスピアフィッシングやWebサイト改ざん、未解決の脆弱性悪用といった手口を使って、狙ったシステムに不正侵入する。

同集団は日本語のフィッシング詐欺メールを作成するなど日本語を使いこなし、日本企業がよく使うツールの未解決の脆弱性を突くなどの手口で攻撃を展開。

攻撃に使うインフラの大部分は日本国内にあり、国際通信を監視するセキュリティ機関による検出を免れている可能性もあるという。

目的の情報を盗み出した後は、活動の痕跡を消去するものの、可能な場合は侵入した環境へのアクセスを維持して、新しいデータ引き出しの機会を探る。

同組織は独自のマルウェア開発能力を持っていると思われ、マルウェアの制御などに使われる通信は暗号化されているため、検出や防御が難しいという。

盗まれているのは技術開発に関する知的財産、製品スペック、ビジネスや販売関連のセンシティブな情報など。
競合組織にとって価値のある情報が狙われている様子だとSecureworksは分析し、「中国を拠点とするサイバースパイ集団は、競合する経済国の知的財産や経済情報に狙いを定め、自国の競争を優位に展開させようとしてきた前歴がある。
この種の情報に対する需要は、中国の経済成長を目指す野心に影響されている可能性がある」と指摘している。

まとめ

現代は全てのものが情報でつながっている情報化社会です。

個人情報が流出することにより、そこから趣味趣向、性格等々、様々な情報がリンクして芋づる式に取れてしまいます。

犯罪グループに利用されたり、架空請求に利用されたり、様々なことに利用されてしまうかもしれません。

「ニクイねぇ!三菱!」が「憎いねぇ!三菱!」とならないように今後の対策を急いでいただきたいと思います。

参考:
Yahoo!ニュース
NHK NEWS WEB
朝日新聞
ITメディアエンタープライズ