防衛省、関連企業2社でも不正アクセスあったと公表 防衛機密の流出は否定
防衛省は、神戸製鋼所とパスコでも防衛関連の情報への不正アクセスがあったと発表した。流出した可能性のある情報の中に防衛機密は含まれていないとしている。これまでに三菱電機とNECも第三者による不正アクセスを受けていたことが分かっており、情報管理の在り方が問われる。
防衛省は2月6日、鉄鋼メーカーの神戸製鋼所と、測量などを手掛けるパスコで防衛関連の情報への不正アクセスがあったと発表した。流出した可能性のある情報の中に防衛機密は含まれていないとしている。関連企業では、これまでに三菱電機と日本電気(NEC)も第三者からの不正アクセスを受けたことが分かっており、防衛に関わる情報管理の在り方が問われる。
神戸製鋼では16年8月と17年6月、第三者から社内ネットワークに不正アクセスされた形跡を確認。調査の結果、17年10月には防衛省が指定した秘密が外部に漏れた形跡はなかったという。これによる被害や影響は確認されていないとしている。
パスコでは18年5月に不正アクセスを確認。外部の専門機関と連携して原因の調査を行った。個人情報や取引先に関する情報の流出は確認されていないという。
いずれも関連機関にはすでに報告を済ませている。防衛省も報告を受け、流出した可能性があるとされる情報を確認し、同省が指定した秘密などは含まれていないと判断したとしている。
防衛省の関連企業への不正アクセス事案は、20年になってから相次いで明らかになっている。これまで、16年にはNEC、19年には三菱電機が第三者による不正アクセスを受け、サーバなどに保存された防衛関連の秘密が盗み見られた可能性があると分かっている。
経済産業省の梶山弘志大臣や総務省はサイバー攻撃による情報流出について、個人情報などの流出が疑われる時点で、速やかに公表すべきであるとの姿勢を見せている。防衛関連企業への不正アクセスが相次ぐ中、セキュリティ対策はもちろん攻撃を受けた後の対応にも注目が集まっている。
関連記事
- NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス
NECは、同社が防衛事業部門で使っている社内サーバが、2016年から第三者によるサイバー攻撃を受けていたと発表した。情報流出などの被害は確認されていない。 - 三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。 - 新型肺炎の広がりと、三菱電機漏えい事件の“共通点” 標的型攻撃への備えを考える
連日、新型コロナウイルス関連のニュースが世間を騒がせている。筆者は、一連の推移から三菱電機の情報漏えい事件を想起。コロナウイルスへの対応と、サイバーセキュリティには類似点があるという。 - 神奈川県庁のHDD流出、容疑の業者は官民で取引多数の大手 防衛省も「しっかり調査する」 影響範囲大か
神奈川県庁の行政文書が保存されたHDDが転売に掛けられ情報流出した問題に関連し、流出元のブロードリンクと取引があった防衛省は同社について調査する姿勢を見せた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.