サイバー攻撃による情報漏洩対策に不安が(三菱電機問題から
日本企業のサイバー攻撃に対する備えは万全なのか
当社もそうなのですが、日本企業のサイバー攻撃に対する備えは万全なのか、三菱電機の情報漏洩事件から、甚だ懸念を生じました。
大手電機メーカーの三菱電機がサイバー攻撃を受けたことが発覚し、2020年初頭より報道されています。社員の個人情報や企業機密が外部に漏洩した可能性があるといいます。
中国系のハッカー集団から大規模な攻撃を受けたとみられていますが、社内のパソコンがウイルスに感染し、個人情報及び企業機密情報が外部に流出したというわけです。
不特定多数の企業ではなく、三菱電機を標的にした攻撃を仕掛けられた説が有力です。
国の治安や安全保障に重大な影響も懸念される
三菱電機は様々な製品・商材を扱っていますが、セキュリティ商品も手掛けています。そんな企業がいとも簡単にサイバー攻撃の被害に遭ってしまうとは、本当に驚きでした。
三菱電機は、電気製品の製造にとどまらず、防衛省・自衛隊のレーダー装置や、宇宙航空研究開発機構の人工衛星を扱っています。原子力発電プラントのシステムを開発し、鉄道各社との取引もあります。
同社は「防衛・電力・鉄道などに関する機微な情報は流出していない」としています。こうした重要インフラに関する情報が狙われた可能性は否定できず、漏洩すれば、国の治安や安全保障に重大な影響が及びます。
どんな経緯で不正アクセスが行われ、感染が拡大したのか、システム管理に問題はなかったか、徹底した解明が求められます。
先進的企業の防御をかいくぐるとは恐ろしい
三菱電機はサイバー攻撃の被害を食い止めるためのシステムを構築し、他の企業に提供するサービスも行っていたとされます。いわば、先進的な企業の防御をかいくぐる攻撃が、外部から仕掛けられたとすれば、深刻な事態と言えます。
当社も随分とセキュリティ対策には気を遣っていますが、そんなものは簡単に破られてしまうのでしょうか。
余計なお世話ですが、三菱電機のセキュリティ対策サービスの信用は地に落ちてしまいました。今後同社の既存顧客はどういう行動を取るのかも注目されます。
サプライチェーン型攻撃によるものか
公式発表に先んじて問題を取り上げた朝日新聞は、本社や主要な拠点のパソコン120台超やサーバー40台超が不正アクセスを受け、情報流出を起こした可能性があると報じています。
流出対象となった情報は、三菱電機に加えて、防衛省や内閣府、原子力規制委員会など10を超える政府機関および、電力会社や通信会社・JRに自動車会社など、主要な民間企業などが含まれている可能性があるとのことです。
報道によると、三菱電機へのサイバー攻撃は、中国にある関係会社から発生したサプライチェーン型によるものと見られます。
サプライチェーン型攻撃とは、大企業と関係を持つ規模の小さな企業に攻撃を仕掛け、そこから大企業へのアクセスを狙う手口です。
中小企業は大企業と比べ脆弱なセキュリティ体制
中小企業は大企業と比べ、脆弱なセキュリティ体制にあるケースが多く、攻撃者から狙われやすいとされています。
今回のケースでは、攻撃者はまず、中国の関係会社に侵入し、その後、本社の中間管理職層を中心とした、機密情報にアクセスできるパソコンへ複数の不正アクセスを敢行したものと見られます。
東京五輪・パラリンピックを控えるので自社の点検を
今年は、東京五輪・パラリンピックを控えています。日本へのサイバー攻撃のリスクが高まっている点を踏まえると、今回の問題を他山の石として、自社のセキュリティ対策は強化する必要があります。
当社では、ルーターの内側にファイアウォールを施し、UTMをかませて、サーバーそのものも必要なポート以外はファイアウォールで保護しています。そしてトラフィック量を監視し、サーバーも監視しております。端末のパソコンにも当然セキュリティソフトを全てインストールしていますが、これだけで大丈夫なのかは正直なところ分かりません。
当社も顧客情報を預かる立場として、十分なる配慮をもって、データ保護やセキュリティ対策には万難を排して臨まなくてはいけないと身につまされた事件でした。まだまだ勉強をたくさんしないといけんませんね。
参考リンク
読売新聞:サイバー攻撃 情報漏洩対策は大丈夫なのか
https://www.yomiuri.co.jp/editorial/20200120-OYT1T50325/
三菱電機から機密情報流出の可能性、サプライチェーン攻撃か
https://cybersecurity-jp.com/news/34861
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
https://www.itmedia.co.jp/news/articles/2001/21/news083.html