三菱電機は20日、ネットワークが第三者による不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。
攻撃元は特定できていないが、支那のサイバー攻撃集団「Tick(ティック)」が関与した疑いがあるとみられる。
三菱電機本社が入居する東京ビルディング(東京都千代田区)、出典:三菱電機
三菱電機は昨年6月28日、社内で使用している端末の不審な挙動を検知した。
調査した結果、第三者による不正アクセスを受け、外部にデータを送信されていたことが分かった。
監視や検知をすり抜ける高度な手法だった。一部の端末では、送信されたファイルを特定するためのログ(操作記録)が攻撃者によって消去されていた。このため、調査に時間を要したという。
関係機関にはすでに報告済。
流出した可能性がある情報は、個人情報と企業機密で、データ量は最大で推定約200メガバイト。
個人情報の内容は、1987人分の採用応募者情報、4566人分の同社社員情報、1569人分の退職者情報。
企業機密の内容は「技術資料・営業資料 等」。取引先である内閣府や防衛省、電力会社、通信会社などとの取引記録やプレゼン資料、見積書などが含まれるとみられる。
なお、機密性の高い情報は、不正アクセスを受けたネットワークとは別のところに保存していた。
情報元:不正アクセスによる個人情報と企業機密の流出可能性について | 三菱電機株式会社
マスコミ各社は、支那のサイバー攻撃集団「Tick(ティック)」が関与した疑いがあると報道している。
その可能性は極めて高い。
Tick はすでに10年以上活動しており、支那政府が関与している組織である。主に日本企業を狙うが、韓国やオーストラリア、シンガポールやインドなどの組織もターゲットにしている。
彼らが平成28年頃からよく使う手口は、間接的に情報を盗むというものである。
目標(三菱電機)に直接アクセスするのではなく、目標の関係者(三菱電機と情報をやり取りする者)をまずは狙う。偽メールなどを送りつけて、目標の関係者の端末(パソコンなど)をマルウェア(不正プログラム)に感染させる。
そして、目標の関係者の端末を乗っ取り、目標にアクセスし情報を盗む。
三菱電機への不正アクセスは、支那政府のサイバー部隊やスパイ機関が関与していると考えるのが自然である。
今回は機密情報が標的となっている。金銭目的のハッカーなら、このような情報を盗むことはあまりない。金にならないからだ。
こんな事を言うと変だと思われそうだが、これは戦争の一種である。
現代においては、銃を撃ったり、ミサイルを撃つだけが戦争ではない。「情報戦」「法律戦」も重要である。
政治家は情報セキュリティの重要性をもっと認識すべきだ。モリ・カケや「桜を見る会」で、探偵ごっこをしている場合ではない。