不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機) | ScanNetSecurity
2020.04.05(日)

不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

三菱電機株式会社は1月20日、同日に公表した不正アクセスによる情報流出について、その概要と対応を発表した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 3 枚 拡大写真
三菱電機株式会社は1月20日、同日に公表した不正アクセスによる情報流出について、その概要と対応を発表した。

これは2019年6月28日、社内端末に不審な挙動を検知し同社で調査したところ、同社が利用するウイルス対策システムのセキュリティパッチ公開前の脆弱性を突いた第三者の不正アクセスによって外部にデータを送信していたことが判明したというもので、監視や検知をすり抜ける高度な手法で、更には一部の端末では送信されたファイルを特定するためのログが攻撃者によって消去されており調査に時間を要したという。

流出した可能性があるのは推定200MBのファイルでその内容は下記の通り。

・採用応募者情報
2017年10月入社から2020年4月入社の新卒採用応募者と2011年から2016年の経験者採用応募者最大1,987人

・従業員情報
2012年に同社所属者に対し実施した人事処遇制度運営に関するアンケート調査結果最大4,566人

・同社関係会社退職者の情報
三菱電機グループ企業年金基金が所有する退職者情報(2007年から2019年の一時金受給者)最大1,569人

・企業機密
技術資料・営業資料等

同社では1月20日に、個人情報が流出した可能性のある社外の対象者に謝罪と報告の郵送を開始し、企業機密が流出した可能性については、関係する顧客に状況を報告中。

同社では今後、調査結果を踏まえて情報セキュリティ対策と監視体制の強化を行い、再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  2. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  3. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  4. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  5. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  6. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  7. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  8. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  9. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  10. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

ランキングをもっと見る