三菱電機への不正アクセス調査結果公表、従業員のクラウドアクセス用アカウント情報が窃取 | ScanNetSecurity
2024.03.29(金)

三菱電機への不正アクセス調査結果公表、従業員のクラウドアクセス用アカウント情報が窃取

三菱電機株式会社は3月26日、2020年11月20日に公表した第三者による不正アクセス事案について、調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
三菱電機株式会社は3月26日、2020年11月20日に公表した第三者による不正アクセス事案について、調査結果を発表した。

同社では2020年11月16日に、クラウドサービスへの通常と異なるアクセスを認識し、当該アクセスを遮断する等の対策を実施、不正アクセスのあった情報とその内容や原因調査を行っている中で国内取引先情報の一部の外部流出を確認していた。

同社ではその後の調査を進める中で、新たに同じクラウドサービスを利用する同社子会社の国内取引先の金融機関口座(子会社の支払先口座)に関する情報および同子会社の国内取引先の連絡先に関する個人情報の流出が2020年12月11日に判明、さらに同社の国内取引先の一部に関する情報の流出が判明した。

不正アクセスで流出した情報は以下の通り。

・2020年11月20日公表分
同社の国内取引先の金融機関口座(同社の支払先口座)に関わる情報(8,635件:取引先名称、住所、電話番号、代表者名、金融機関名、口座番号、口座名義など)

・2021年3月26日公表分
同社の一部国内取引先に関する同社保有情報
同社子会社(三菱電機インフォメーションネットワーク株式会社)の国内取引先の金融機関口座(子会社の支払先口座)に関わる情報(151件:取引先名称、住所、電話番号、代表者名、金融機関名、口座番号、口座名義など)および国内取引先の連絡先に関わる個人情報(964件:個人名など)

同社では対象となる取引先には個別に連絡を行っている。

同社によると今回の不正アクセスは、中国にある同社子会社への不正アクセスを契機として、第三者が同社および同社国内子会社の一部の従業員のクラウドアクセス用アカウント情報を窃取し、同社が契約しているクラウドサービスおよび関連サーバを攻撃したことが判明した。マルウェアによる侵害やソフトウェア脆弱性を突いた攻撃ではなく、正常な利用を含む多くのログから不正アクセスを探索する必要があり、全容の調査に 4ヶ月余りを要したとのこと。

同社では、不正アクセス検知直後に不正アクセス元を遮断するなどの対策を実施、2020年11月30日には当該中国子会社への不正アクセス箇所を特定し、同社グループ全従業員のアカウント情報の改廃やアクセス制御強化などの追加対策を行っている。

同社では今後、不正アクセスのあったクラウドサービスに対する監視をさらに強化するとともにゼロトラストセキュリティ対策を加速し、再発防止を徹底するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る