2020年1月23日
【三菱電機/情報流出】複数のハッカーが関係か セキュリティソフト脆弱性を突かれた可能性
非常にショッキングなニュースが入りました。
【独自】三菱電機にサイバー攻撃 防衛などの情報流出か/1月20日/朝日新聞
大手総合電機メーカーの三菱電機が大規模なサイバー攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがあることがわかった。本社や主要拠点のパソコンやサーバーが多数の不正なアクセスを受けたことが社内調査で判明した。同社は不正アクセスの手口などから、防衛関連の機密情報を主に狙う中国系のサイバー攻撃集団「Tick(ティック)」が関与した可能性があるとみている。
※ここまで
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃/1月21日/Itmedia
このあたりの記事から「ウィルスバスターコーポレートエディション」が穴になっていた可能性も考えられるかと思いますが詳細は不明です。
【独自】三菱電機、複数の中国系ハッカー集団から攻撃か/1月22日/朝日新聞
また、こちらの朝日新聞さんの記事からは別のハッカー集団のお名前も。
ゼロデイ攻撃は防ぎようがない、という事実はございますが、最終的に(国防など)重要なデータをネットに繋がない、といったところは考えてゆく必要があるのかもしれません。
当社も国プロに関わるものとして、他山の石とせず襟を正したいと考えます。
※2月10日続報
