三菱電機(杉山武史社長)は1月20日、同社のネットワークが第三者による不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があることを確認し、概要と対応について発表した。
同社では、昨年6月28日に端末の不審な挙動を認識後、速やかに外部からのアクセスを制限するなどの対策を講じ、また関係機関へ報告を行ってきた。社内調査の結果、防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先にかかわる重要な情報は流出していないことを確認している。また、現在までのところ、同件にかかわる被害や影響は確認されていない。
今回の不正アクセスは、同社が利用するウイルス対策システムのセキュリティパッチ公開前の脆弱性を突いたもの。監視や検知をすり抜ける高度な手法であり、また一部の端末で、送信されたファイルを特定するためのログ(操作記録)が攻撃者によって消去されていたため調査に時間を要した。この不正アクセスにより、個人情報と企業機密が外部に流出した可能性があることがわかった。
流出した可能性のある機密情報は、個人情報が採用応募者情報(1987人)、同社従業員情報(4566人)、同社関係会社退職者の情報(1569人)。企業機密情報が技術資料・営業資料など。外部へ実際に流出したかについては、一部の端末でログが消去されていることなどから特定できていないため、数値は流出した可能性のある最大数となる(推定200MB)。
個人情報が流出した可能性のある社外の人々には、お詫びと報告の郵送を1月20日に開始した。企業機密が流出した可能性については、関係する顧客に状況報告を行っている。
同社は、今回の事態を厳粛に受け止め、調査結果を踏まえて情報セキュリティ対策と監視体制の強化を行い、再発防止を図っていく方針。
