日本を代表する総合電機メーカーである三菱電機が、大規模なサイバー攻撃の被害に遭ったことが2020年1月20日に明らかとなりました。社内調査の結果、個人情報や企業機密が外部へ漏洩したリスクが浮上しており、社会に大きな衝撃を与えています。流出した恐れがあるデータは文書を中心に約200メガバイトに及び、防衛省や原子力規制委員会といった官公庁をはじめ、電力、通信、鉄道など社会の基盤を支える重要企業のインフラ関連情報が含まれている模様です。
SNS上では「日本の防衛やインフラの根幹に関わるニュースで本当に恐ろしい」「セキュリティーを売りにしている企業なのに」といった、驚きと不安を隠せない声が数多く飛び交っています。一方で三菱電機側は、社会インフラに関する極めて機微な情報や、極秘の技術情報、さらに取引先との重要な機密は流出していないと説明しました。しかし、攻撃者が侵入した形跡を示す「ログ(通信記録)」が消去されており、実際にどのデータが盗まれたのか完全に把握できない実態も浮上しています。
中国系ハッカー集団「Tick」の手口と狙われた最先端技術
今回の不正アクセスを主導したとみられているのが、中国系を背景に持つとされる国際的なハッカー集団「Tick(ティック)」です。彼らは主に日本や台湾の製造業、重要インフラ企業を標的にし、巧妙な手口で機密情報を盗み出すことで知られています。サイバー攻撃とは、インターネットなどのネットワークを通じて組織のシステムに不正に侵入し、データの改ざんや窃取、システムの破壊などを行う悪質な行為を指し、現代の国家安全保障における最大の脅威の一つと言えるでしょう。
今回の事案では、2019年6月28日に国内拠点のサーバーで不審なファイルの動きを検知したことが発覚の契機となりました。同様の不審なファイルは中国など海外の複数拠点でも次々と見つかり、国内外のパソコンやサーバーなど少なくとも数十台規模で不正侵入の足跡が確認されています。三菱電機は事態を重く見て、対象となる端末の外部アクセスを遮断するなどの防御策を講じましたが、社内調査を優先した結果、公表までに半年近くの時間を要することとなりました。
皮肉にも三菱電機は、企業向けのセキュリティー対策事業や、あらゆるモノがネットに繋がる「IoT(モノのインターネット)」を導入したスマート工場向けの防衛技術を2019年7月から大々的に提供し始めたばかりでした。自社が誇る最先端のセキュリティーサービスに傷がつきかねない今回の事態に対し、私は一刻も早い原因究明と徹底した情報開示こそが、失われた信頼を回復する唯一の道であると考えます。高度化するサイバー脅威に対し、日本企業全体が防衛体制を抜本的に見直すべき時期が来ています。
コメント