| 会社名 | 三菱重工業株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | ウィルス感染 |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2020/5/18 |
| 発表日時 | 2020/8/7 |
三菱重工業にて不正アクセスを受け個人情報が流出。三菱重工グループ名古屋地区にて、同グループの従業員が在宅勤務を行った際に、社内ネットワークを経由せずに、直接外部ネットワークに接続してSNSを利用し、ウィルスが混入したファイルをダウンロードしたことにより社有PCがウィルス感染し、その後同社員が社内ネットワークに接続したことによりネットワークにも感染が拡大し、個人情報が流出した。
外部不正通信を検知し、調査を行った結果不正アクセスが発覚。調査で不正アクセスを受けた機器が判明したため、当該機器をネットワークから遮断し、通信ログなどの解析を行った。感染が確認された社有PC及びサーバの調査を行った結果、機微な情報や機密性の高い技術情報などの流出はなかったが、従業員の個人情報やサーバのログや設定情報などが流出した。
今回のウィルス感染は社有PCを社内ネットワークを経由せずに外部ネットワークに接続したことによりウィルス感染したもので、社内ネットワークを経由しなくても外部ネットワークに接続可能だったことが今回の事案につながったため、外部ネットワークに接続する際には強制的に社内ネットワークを経由するVPN強制接続を適用した。また、同地区の一部サーバのローカル特権アカウントが同じパスワード設定であったことから、ローカル特権アカウントのパスワードをすべて別のものに変更した。