知って得するセキュリティのはなし その51
三菱電機に不正アクセス…個人情報約8,000人分等流出
1.このニュースをザックリ言うと
- 1月20日(日本時間)、三菱電機より、同社ネットワークが不正アクセスを受け、個人情報および企業機密が流出した可能性があると発表されました。
- 被害を受けた個人情報はのべ8,122人分で、内訳は2011年以降の採用応募者1,987人、2012年時点の従業員4,566人、および関連会社の退職者1,569人とされています。
- 2019年6月に社内端末が不審な挙動を認識したことから不正アクセスが発覚しており、朝日新聞の報道では機密情報に触れる権限が広い中間管理職層のPCが主なターゲットとなったとされ、国内外120台超のPCおよび40台超のサーバーに不正に侵入された痕跡があるとしています。
2.執筆者からの所感等
- 同社では速やかに外部からのアクセス制限等の対策および関係機関への報告を行っており、また社会インフラに関する機微、機密性の高い技術情報および取引先に関わる重要な情報は流出していないとしています。
- 不正アクセスは、同社が利用していたウイルス対策システムのセキュリティパッチ公開前の脆弱性を突かれたことが原因としていますが、アンチウイルス・UTMのようなセキュリティプロダクト自身に存在する脆弱性への対応は他のアプリケーションよりもさらに速やかに行われるべきであり、それが間に合わない間に攻撃を受けたことは痛恨と言えるでしょう。
- 監視や検知をすり抜ける高度な攻撃かつ一部端末においてログが消去され調査に時間がかかる等の事態が発生したとのことですが、もし一つのセキュリティソリューションが破られた場合にこのように攻撃者の好き放題にされてしまうことのないよう、複数のベンダーを選んだり、ネットワーク構成についても考慮したりといった、多重の防衛の実施が重要でしょう。