三菱電機に再びサイバー攻撃、顧客情報、口座番号8千件余りが流出

今年１月にも大規模なサイバー攻撃を受けたことが発覚し、対策を強化したばかりだった。

事象・症状

三菱電機株式会社は11月20日に契約しているクラウドサービス（Microsoft Office 365）に対し第三者による不正アクセスがあり、国内取引先情報の一部が外部に流出した。*1

11月16日に、クラウドサービスに対する通常とは異なるアクセスを認識し、当該アクセスを遮断するなどの対策を講じた。
今回の不正アクセスは、1月と2月に公表した不正アクセス事案の手法とは異なる可能性が高い。

流出情報・影響

国内お取引先の金融機関口座（支払先口座）に関わる情報（8,635口座）取引先名称、住所、電話番号、代表者名、金融機関名、口座番号、口座名義など*2

原因・問題

不明。不正アクセスの原因を詳細に確認中。（2020年11月20日時点）
重要情報につながるIDやパスワードが盗まれていた。
コロナ禍でテレワークを広めるため、接続の制限を緩めたところを狙われた可能性もある。
何者かが社員になりすまして侵入し、これらのデータを不正にダウンロードしたことが判明した。*3

対処・解決

1. 社員にパスワード変更を指示した。
2. 対象となる国内お取引先に連絡。
3. 本件に関するお問い合わせ専用窓口を設置。

前回の攻撃で流出した情報が今回悪用された可能性も、防衛情報を持つ企業は常に狙われていることを認識し、クラウドを利用する際の認証方法を強化するなどの対策をとる必要がある。

2020年１～２月ごろに発生した同社へのサイバー攻撃

サイバー攻撃の発生経緯とそのイメージ

アンチウイルスソフトの脆弱性を悪用したサーバー攻撃の時系列

脚注・引用・出典

*1:三菱電機のMicrosoft 365に不正アクセス、取引先情報8635件流出,2020年11月21日閲覧

*2:不正アクセスによる情報流出について,公式プレス2020年,11月20日閲覧

*3:三菱電機に再びサイバー攻撃、社員装い取引先情報流出…口座番号８６３５件漏れる,2020年11月22日閲覧