ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

三菱電機、新たに1115件の情報漏えい明らかに 中国経由で不正アクセス

» 2021年03月29日 18時44分 公開
[ITmedia]

 三菱電機は3月26日、同社が利用している米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。2020年11月の発表時点では8635件と報告していた。

photo 三菱電機本社(出典:公式ページ)

 新たに流出を確認したのは、企業向けのセキュリティサービスを手掛ける三菱電機インフォメーションネットワーク(東京都港区)と三菱電機が保管していた日本の取引先の口座情報151件と、その連絡先964件。

 不正アクセスが発生した経緯も新たに判明した。三菱電機によれば、第三者が中国にある子会社に不正アクセスし、従業員のアカウント情報を窃取。手に入れた情報を使って、Office 365に不正ログインしていたという。マルウェアの使用やソフトウェアの脆弱性については否定した。

 20年12月には子会社の取引先情報の流出も判明。社内で調査を行っていた。

photo プレスリリース

 三菱電機はグループ全体としてOffice365を使用。主にオンライン会議や社内SNSとして活用していた他、グループ各社がそれぞれ取引先の情報などもクラウド上に保存してたという。このため、攻撃者はOffice 365への不正ログインさえ成功させれば情報を盗める状態だった。すでに不正アクセスの該当箇所を特定し、グループ全従業員のアカウント情報の改廃やアクセス制限の強化などの対策を講じたとしている。

 同社は「クラウドサービスに対する監視をさらに強化するとともにゼロトラストセキュリティ対策を加速し、今後も関係機関と連携しながら再発防止を徹底する」としている。

Copyright © ITmedia, Inc. All Rights Reserved.