検索
ニュース

三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃

三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。

photo
三菱電機の報道発表

 三菱電機は2019年6月28日、社内で使っていた端末の不審な挙動を確認。外部からのアクセスを制限するなど対策した。調査の結果、第三者から不正アクセスを受け、データを外部に持ち出されていたことが分かった。

 流出した可能性のある個人情報は、17年10月から20年4月入社の新卒採用応募者と11〜16年の経験者採用応募者のものが1987人分、三菱電機の従業員のものが4566人分、同社関係会社の退職者のものが1569人分の、最大で合計8122人分。技術情報や営業資料なども含めると、データ量は推定200MBに上る。

photo

 防衛や電力、鉄道などのインフラに関する重要度の高い機密情報や取引先情報などは流出していないと確認できたとしている。今回のサイバー攻撃による被害や影響は見つかっていないという。

 不正アクセスの原因は、三菱電機で使用しているウイルス対策システムにあった修正前の脆弱性を突いたゼロデイ攻撃。監視システムをすり抜けるような高度な手法で、一部の端末では持ち出されたデータを特定するためのログデータも消去されていたため、調査に時間がかかったとしている。

 情報が流出した可能性のある社外の個人へは20日から郵送で謝罪と報告を始めた。企業機密が流出した可能性のある関係者にも状況を説明する。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る