三菱電機にサイバー攻撃、8000名超の個人情報流出の可能性


公開日:

三菱電機は、第3者による不正アクセスによって企業機密や8000名以上に上る個人情報が流出した可能性があると発表した。

防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないことを確認済みとしている。

インシデントの発覚は2019年6月28日。端末の不審な挙動を検知し、調査したところ外部にデータを送信されたことが分かったという。

また一部の端末では送信履歴のログが削除されるなど、証拠の隠滅が図られていた。

この原因について三菱電機は、ウイルス対策システムのセキュリティーパッチ公開前の脆弱性を突いた第三者の不正アクセスとしている。

三菱電機 不正アクセスによる個人情報と企業機密の流出可能性について

中国系サイバー攻撃集団Tickによる攻撃か

この攻撃は、中国系のサイバー攻撃集団Tickによるものとの見方がある。

Tickは2016年に存在が確認された集団で、日本や韓国などを対象に、防衛、航空宇宙、衛星などの高度な機密を持つ企業をターゲットとしている。

2008年より追跡調査をしているというトレンドマイクロによると、2018年11月より活動が活発になっており、ターゲット企業と取引のある調査会社やPR会社にまず侵入し、メールの認証情報などを窃取していた模様。

サイバー攻撃集団「TICK」による「Operation ENDTRADE」

そして窃取したメールアドレスを使いターゲット企業へマルウェアが埋め込まれた添付ファイルを開封するよう促す標的型メールを送っていた。

また中国にあるターゲット子会社を侵入の足掛かりとしていたという。


カテゴリ:
タグ:



関連記事