三菱電機にサイバー攻撃、個人情報や企業機密が流出した可能性

　三菱電機株式会社は20日、第三者による不正アクセスにより、個人情報および企業機密情報が外部に流出した可能性があることを明らかにした。

　同社が不正アクセスを把握したのは2019年6月28日で、端末の不審な挙動を認識後、外部からのアクセスを制御した。社内調査の結果、防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないという。

　日本経済新聞の報道によると、三菱電機の国内拠点のサーバーで不審なファイルの動作を検知し、同様のファイルが中国など複数の拠点で見つかったため、大規模なサイバー攻撃であることが発覚したという。

　また、このサイバー攻撃に中国系のハッカー集団「Tick（ティック）」が関与した可能性があることが報じられているが、具体的な被害内容などを含め、弊誌が三菱電機に問い合わせたところ、「セキュリティの観点上、現時点で公開できるのはホームページ上の情報のみ」として回答を控えた。

　なお、被害発覚から公表まで時間がかかった理由については、「社内調査や対策などを進めた結果だが、詳細は控える」と説明した。

三菱電機株式会社が1月20日に公開した情報

【追記 1月21日 14:10】
　三菱電機は、最大約8000人の個人情報が流出した可能性があることを明らかにした（1月21日付関連記事『三菱電機で8000人超の個人情報流出か、ウイルス対策システムの脆弱性突いたゼロデイ攻撃が原因』）。