三菱電機にサイバー攻撃 - 子会社複数顧客の関連データが流出

三菱電機は、同社グループで利用するネットワークがサイバー攻撃を受け、子会社である三菱電機インフォメーションシステムズ（MDIS）の複数顧客に関する一部データが外部に流出したことを明らかにした。

同社によると、同社やグループ会社が接続するネットワークにおいて、10月8日に通常とは異なる海外からのアクセスを検知。10月15日に流出したデータを特定した。

第三者によるアクセスではMDISがピンポイントで狙われ、同社の国内複数顧客に関する一部データが窃取された。外部に流出したデータは特定済みだが、内容や件数などは「非公表」としている。

すでに顧客に対して個別に事態を報告しており、流出したデータに機密情報など重大な情報は含まれておらず、顧客への影響がないことを確認したという。

同社では、ネットワーク内部にアクセスされた詳しい原因について調査を進めている。またサイバー攻撃の発覚を受けて、所管する経済産業省やセキュリティ機関などへ報告を行っている。

（Security NEXT - 2021/10/22 ） ツイート

PR

関連記事

海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
システムがランサム被害、詳細を調査 - ウチヤマHD
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
一部サーバがランサム被害、影響について調査 - MG石材
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞