- 元記事:不正アクセスによる情報流出について
- 元記事:不正アクセスによる情報流出について(調査結果) ※2021/3/26発表
- HP:三菱電機
会社名 | 三菱電機株式会社 |
---|---|
株式情報 | 上場 |
漏洩種別 | 流出 |
漏洩対象 | クラウド |
漏洩場所 | 社外 |
漏洩内容 | 氏名/住所/電話番号/口座情報 |
漏洩件数 | |
漏洩日時 | 2020/11/16 |
発表日時 | 2020/11/20 |
三菱電機にて不正アクセスにより個人情報が流出。同社にて、契約しているクラウドサービスに対し第三者による不正アクセスがあり、国内取引先の金融機関口座情報に関する情報が流出した。
2020年11月16日にクラウドサービスに対する通常とは異なるアクセスを確認し、当該アクセスを遮断し調査を行ったところ、本件が発覚。今回の不正アクセスは、1 月と 2 月に公表した不正アクセス事案の手法とは異なる可能性が高く、現在も原因等の詳細調査を行っており、すべての情報を調査するまでにはしばらく時間を要するとしている。同社は当該取引先には個別で案内を行った。
調査を進めたところ、クラウドサービスを同じく利用する同社子会社の国内取引先の金融機関口座(子会社の支払先口座)に関わる情報の一部および同子会社の国内取引先の連絡先に関する個人情報の一部が流出したことが 2020 年 12 月 11 日に判明し、さらに同社の一部国内取引先に関する当社保有情報の流出も確認され、当該取引先や関係機関には、個別に報告を行っている。なお、本件は、中国にある同社子会社への不正アクセスを契機として、第三者が同社および同社の国内子会社の一部の従業員のクラウドアクセス用アカウント情報を窃取し、契約しているクラウドサービスおよび関連サーバーを攻撃したものであることが判明した。マルウエアによる侵害やソフトウエアの脆弱性を突いた攻撃ではなかったため、多くのログの中から不正アクセスを探索する必要があり、全容解明に時間がかかったとしている。
不正アクセスの検知直後に不正アクセス元を遮断するなどの対策を講じた後、当該中国子会社への不正アクセス箇所を特定し、当社グループ全従業員のアカウント情報の改廃やアクセス制御強化などの追加対策を実施した。同社は、不正アクセスを受けたクラウドサービスに対する監視をさらに強化するとともにゼロトラストセキュリティー対策を加速し、再発防止を徹底するとしている。(2021/3/26追記)