三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
三菱電機は2019年6月28日、社内で使っていた端末の不審な挙動を確認。外部からのアクセスを制限するなど対策した。調査の結果、第三者から不正アクセスを受け、データを外部に持ち出されていたことが分かった。
流出した可能性のある個人情報は、17年10月から20年4月入社の新卒採用応募者と11〜16年の経験者採用応募者のものが1987人分、三菱電機の従業員のものが4566人分、同社関係会社の退職者のものが1569人分の、最大で合計8122人分。技術情報や営業資料なども含めると、データ量は推定200MBに上る。
防衛や電力、鉄道などのインフラに関する重要度の高い機密情報や取引先情報などは流出していないと確認できたとしている。今回のサイバー攻撃による被害や影響は見つかっていないという。
不正アクセスの原因は、三菱電機で使用しているウイルス対策システムにあった修正前の脆弱性を突いたゼロデイ攻撃。監視システムをすり抜けるような高度な手法で、一部の端末では持ち出されたデータを特定するためのログデータも消去されていたため、調査に時間がかかったとしている。
情報が流出した可能性のある社外の個人へは20日から郵送で謝罪と報告を始めた。企業機密が流出した可能性のある関係者にも状況を説明する。
関連記事
- 三菱電機にサイバー攻撃 個人情報や機密情報が流出の可能性
三菱電機は、同社のネットワークが第三者から不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。 - 日立、「サイバーセキュリティセンター」開設 1万人規模で人材育成目指す
日立グループが、サイバーセキュリティの研究や人材育成を行う「日立サイバーセキュリティセンター」を開設する。セキュリティ人材不足解消に向け、1万人規模の高度人材育成を行う。 - ラブホ検索サイト「ハッピーホテル」で会員情報漏えい サービス一時停止
ラブホテル・レジャーホテル検索サイト「ハッピーホテル」の会員情報が漏えいした。サイバー攻撃によるもので、運営元はサービスを一時停止し、原因を究明中。 - Windows 7、きょうサポート終了 いまだに1400万台のPCが稼働中
米Microsoftは1月14日、「Windows 7」のサポートを終了する。同社はWindows 10への移行を勧めているが、日本国内ではいまだに約1400万台のWindows 7搭載PCが稼働していると推測されるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.