三菱電機、新たに1115件の情報漏えい明らかに 中国経由で不正アクセス
三菱電機は米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。
三菱電機は3月26日、同社が利用している米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。2020年11月の発表時点では8635件と報告していた。
新たに流出を確認したのは、企業向けのセキュリティサービスを手掛ける三菱電機インフォメーションネットワーク(東京都港区)と三菱電機が保管していた日本の取引先の口座情報151件と、その連絡先964件。
不正アクセスが発生した経緯も新たに判明した。三菱電機によれば、第三者が中国にある子会社に不正アクセスし、従業員のアカウント情報を窃取。手に入れた情報を使って、Office 365に不正ログインしていたという。マルウェアの使用やソフトウェアの脆弱性については否定した。
20年12月には子会社の取引先情報の流出も判明。社内で調査を行っていた。
三菱電機はグループ全体としてOffice365を使用。主にオンライン会議や社内SNSとして活用していた他、グループ各社がそれぞれ取引先の情報などもクラウド上に保存してたという。このため、攻撃者はOffice 365への不正ログインさえ成功させれば情報を盗める状態だった。すでに不正アクセスの該当箇所を特定し、グループ全従業員のアカウント情報の改廃やアクセス制限の強化などの対策を講じたとしている。
同社は「クラウドサービスに対する監視をさらに強化するとともにゼロトラストセキュリティ対策を加速し、今後も関係機関と連携しながら再発防止を徹底する」としている。
関連記事
- 三菱電機に不正アクセス、取引先の8635口座の情報が流出
三菱電機は、同社が利用しているクラウドサービスが不正アクセス被害を受け、取引先の口座情報約8600件が外出に流出したと発表した。原因は調査中という。 - 2020年の10大セキュリティ事件、1位はドコモ口座の不正出金 マカフィー調べ
マカフィーが2020年に発生したセキュリティに関わる重大事件の認知度ランキングを発表した。1位はドコモ口座の不正出金だった。 - 中国拠点を踏み台にマルウェア侵入 三菱電機、不正アクセス事件の詳細を明らかに
三菱電機は同社の不正アクセス事件について、攻撃の手法の詳細を発表した。攻撃者はファイルレスマルウェアを使って同社を攻撃し、中国拠点を踏み台に社内ネットワークに侵入した。 - 三菱電機の不正アクセス事件、防衛装備に関わる情報も流出か 紙の資料をデータ化し保管
三菱電機が第三者による不正アクセスを受けた問題で、防衛省が「注意情報」と定める防衛装備品の研究開発に関わる情報が流出した可能性が出てきた。 - 三菱電機にサイバー攻撃 個人情報や機密情報が流出の可能性
三菱電機は、同社のネットワークが第三者から不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.