サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機

同社では、マルウェア対策ソフトで不審な挙動を6月28日に検知したことをきっかけに調査を開始。一般の社内ネットワークへ接続されている約24万5000台を対象に、プログラムの構成や外部通信の有無を調査。7月17日までに不正な通信を特定、遮断した。

8月から11月半ばにかけてフォレンジックによる詳細調査やサーバログの解析などを実施。通信があった端末を絞り込み、中国と国内で、マルウェアに感染した疑いがある端末が、あわせて132台あることを特定したという。

これら端末からアクセス可能な情報を調査したところ、国内において個人情報や顧客へ報告が必要な重要情報に関わる端末は9台だった。

一方、中国国内の端末については、感染端末からアクセスが可能な範囲に、機密性が高い技術情報や取引先と定める重要情報は含まれていなかったとしている。

三菱電機が実施したとする検証プロセス（図：三菱電機）

（Security NEXT - 2020/02/13 ） ツイート

PR

関連記事

サーバに不正アクセス、影響など調査中 - ムーンスター
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
サイバー攻撃によるシステム障害が発生 - オーミケンシ
システム開発の再委託先がサイバー攻撃被害 - モリテックスチール
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD