三菱電機 サイバー被害報道が注目されていますね。
大手総合電機メーカーの三菱電機に
サイバー被害報道が報じられ話題になっています。
どういうことなのか詳しく調べてみたいと思います。
三菱電機 サイバー被害報道がヤバい!国家機密も流出の可能性?
国内有数の総合電機メーカーの三菱電機が
大規模なサイバー攻撃を受け
気密性の高い情報が流出した可能性があると報道されました。
【三菱電機 防衛情報など流出か】https://t.co/km20pkbxi8
大手総合電機メーカーの三菱電機が大規模なサイバー攻撃を受けたことがわかった。機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れ。
— Yahoo!ニュース (@YahooNewsTopics) January 19, 2020
三菱電機の国内外の120台超のパソコンや、
40台超のサーバーに不正に侵入された形跡が見つかったという事です。
流出した情報は
自社の情報に加え、防衛省、環境省、内閣府、原子力規制委員会、資源エネルギー庁など10を超える官公庁や政府機関、電力、通信、JR・私鉄、自動車の大手を中心に少なくとも数十社の国内外の民間企業に関する様々な情報が不正アクセスを受けた。その一部が外部に流出した可能性がある。取引先との共同開発や商談、製品の受注に関する情報や、社内の幹部が参加する会議の資料、研究所内で共有される情報などが含まれる。防衛技術の性能や、重要な社会インフラに関する情報が流出した恐れもある。
これは三菱電機の情報の他に
国家機密に関する情報も流出してしまった可能性もあるのではないでしょうか?
しかし、サイバー攻撃を受けたのは
昨年6月、国内の研究所のサーバーに不審なファイルが見つかり、これを機に全社的に社内調査を進めたところ、営業本部や電子システム事業本部など14ある本部・事業本部の大半や、本社の管理部門の一部で不正なアクセスが確認された。
昨年の6月だという事ですが、
今になってようやくサイバー被害があった事を確認出来たという事なのでしょうか?
三菱電機がサイバー被害報道が報じられるまで隠していたのでしょうか?
サイバー攻撃を行ったハッカー集団は
防衛関連の機密情報を主に狙う中国系のサイバー攻撃集団「Tick(ティック)」が関与した可能性がある
今の時代、情報が何よりも重要になっていると思います。
日本が誇る三菱電機がこうも簡単に情報が流出してしまう様では
どうなのでしょうね。
国家としての対応が必要なのではないかと思います。
三菱電機 サイバー被害報道の詳細
詳しい記事はこちら
大手総合電機メーカーの三菱電機が大規模なサイバー攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがあることがわかった。本社や主要拠点のパソコンやサーバーが多数の不正なアクセスを受けたことが社内調査で判明した。同社は不正アクセスの手口などから、防衛関連の機密情報を主に狙う中国系のサイバー攻撃集団「Tick(ティック)」が関与した可能性があるとみている。
複数の関係者や社内調査によると、少なくとも国内外の120台超のパソコンや、40台超のサーバーに不正に侵入された形跡が見つかった。不正アクセスの被害は全社的な規模に及ぶ。
自社の情報に加え、防衛省、環境省、内閣府、原子力規制委員会、資源エネルギー庁など10を超える官公庁や政府機関、電力、通信、JR・私鉄、自動車の大手を中心に少なくとも数十社の国内外の民間企業に関する様々な情報が不正アクセスを受けた。その一部が外部に流出した可能性がある。取引先との共同開発や商談、製品の受注に関する情報や、社内の幹部が参加する会議の資料、研究所内で共有される情報などが含まれる。防衛技術の性能や、重要な社会インフラに関する情報が流出した恐れもある。
昨年6月、国内の研究所のサーバーに不審なファイルが見つかり、これを機に全社的に社内調査を進めたところ、営業本部や電子システム事業本部など14ある本部・事業本部の大半や、本社の管理部門の一部で不正なアクセスが確認された。
不正アクセスは中国にある関係会社から始まり、日本国内の拠点に広がった。乗っ取ったアカウントを使って社内ネットワークに侵入し、機密情報に触れる権限が広い中間管理職層のパソコンをターゲットに不正アクセスが続いた。情報は送信用の端末に集約され、数回に分けて送信されたとみており、外部に流出した可能性が高い。
引用元:https://headlines.yahoo.co.jp/
三菱電機 サイバー被害報道についてネットの反応
ネットの声を集めてみました

この話が事実なら三菱電機は、早急に会見を開くべきだ。
これは、国家機密情報も流出した可能性がある。政府及び省庁は、この事態に対し、早急に対応をしないといけないのではないのか。

社内ネットワークと言っても外部からSSHなどでアクセス可能になっていたのでしょう。サーバを管理すれば分かるのですが24時間不正アクセスにさらされます。安全何てあり得ないのです。重要情報は不便でも完全に外部と遮断したサーバで管理すべきです。戦時と言う意識が必要です。

〉昨年6月、国内の研究所のサーバーに不審なファイルが見つかり
侵入されてどれくらいの期間が経ってたんだろう
詳しくないのでよくわからないけど、侵入する技術があるなら不審と思われたファイルを自動的に消去する技術も持ってそうだけど
テレビでみる怪盗が盗んだ証として痕跡を残すように、ハッカーも侵入した痕跡を残してくのかな?
ようやくかと今頃笑ってたりして

そもそも狙われることなどわかっていたはずなのに、これですか。
日本は甘いと言うレベルではなく、現状認識ができないほど狂っている。

まずいなぁ、三菱は新型戦闘機、レーダー、迎撃ミサイル、原発、鉄道など最高機密のオンパレードだ。
開発しても盗まれているんじゃ意味がない。
米国もハッキングで問題になっているのに、、、

三菱の世間知らずの体質と大企業病の深刻さをよく現している。もっと大々的に報道すべきことで、臭いものにふたをするとの感覚が報道機関にもある。

5Gになれば瞬時に情報も盗まれる。アナログが一番良いのかも。
それにしても警戒心がなさすぎる。以前から言われている事なのに、
ここまで抜けているとは?
日本は法律も遅い。スパイ防止法をなぜ作らない。桜に、IR関連など、

これほどの重要企業なのに、セキュリティー甘すぎるわ。
担当者は無能なの? 企業に危機意識はないの? トップは情報の重要性を知らないの?
三菱電機 サイバー被害報道のまとめ
以上、三菱電機 サイバー被害報道について調べてみました。
コメント