素人が新聞記事書いてみた

新聞記事のつもりでブログを書いています。

【広告】

三菱電機、個人情報と企業機密が流出か、支那「Tick」が関与の疑い

三菱電機は20日、ネットワークが第三者による不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。

攻撃元は特定できていないが、支那サイバー攻撃集団「Tick(ティック)」が関与した疑いがあるとみられる。

 

f:id:newspaper-ama:20200121092259j:plain

三菱電機本社が入居する東京ビルディング(東京都千代田区)、出典:三菱電機

 

三菱電機は昨年6月28日、社内で使用している端末の不審な挙動を検知した。

調査した結果、第三者による不正アクセスを受け、外部にデータを送信されていたことが分かった。

監視や検知をすり抜ける高度な手法だった。一部の端末では、送信されたファイルを特定するためのログ(操作記録)が攻撃者によって消去されていた。このため、調査に時間を要したという。

関係機関にはすでに報告済。

 

流出した可能性がある情報は、個人情報と企業機密で、データ量は最大で推定約200メガバイト

個人情報の内容は、1987人分の採用応募者情報、4566人分の同社社員情報、1569人分の退職者情報。

企業機密の内容は「技術資料・営業資料 等」。取引先である内閣府防衛省、電力会社、通信会社などとの取引記録やプレゼン資料、見積書などが含まれるとみられる。

なお、機密性の高い情報は、不正アクセスを受けたネットワークとは別のところに保存していた。

情報元:不正アクセスによる個人情報と企業機密の流出可能性について | 三菱電機株式会社

 

マスコミ各社は、支那サイバー攻撃集団「Tick(ティック)」が関与した疑いがあると報道している。

その可能性は極めて高い。

Tick はすでに10年以上活動しており、支那政府が関与している組織である。主に日本企業を狙うが、韓国やオーストラリア、シンガポールやインドなどの組織もターゲットにしている。

 

彼らが平成28年頃からよく使う手口は、間接的に情報を盗むというものである。

目標(三菱電機)に直接アクセスするのではなく、目標の関係者(三菱電機と情報をやり取りする者)をまずは狙う。偽メールなどを送りつけて、目標の関係者の端末(パソコンなど)をマルウェア(不正プログラム)に感染させる。

そして、目標の関係者の端末を乗っ取り、目標にアクセスし情報を盗む。

 

三菱電機への不正アクセスは、支那政府のサイバー部隊やスパイ機関が関与していると考えるのが自然である。

今回は機密情報が標的となっている。金銭目的のハッカーなら、このような情報を盗むことはあまりない。金にならないからだ。

 

こんな事を言うと変だと思われそうだが、これは戦争の一種である。

現代においては、銃を撃ったり、ミサイルを撃つだけが戦争ではない。「情報戦」「法律戦」も重要である。

政治家は情報セキュリティの重要性をもっと認識すべきだ。モリ・カケや「桜を見る会」で、探偵ごっこをしている場合ではない。

 

【広告】