【独自】三菱電機、複数の中国系ハッカー集団から攻撃か

有料会員記事

編集委員・須藤龍也、内藤尚志
[PR]

 三菱電機が受けた大規模なサイバー攻撃をめぐり、約8千人分の個人情報や取引先の機密の流出が疑われる問題で、関与が取りざたされていた中国系ハッカー集団「Tick(ティック)」に加え、別の中国系ハッカー集団の関与が社内調査で指摘されていることが複数の関係者への取材で分かった。

 新たに判明したのは「BlackTech(ブラックテック)」と呼ばれる集団など。複数のセキュリティー会社のリポートによると、ブラックテックは主に台湾や日本の製造業を標的にし、組織内の機密情報を盗み出すのが目的とされる。比較的新しいハッカー集団で、情報が少なく実態は不明な点が多い。

 朝日新聞の報道を受け、三菱電機は20日夕、不正アクセスによって採用応募者や従業員、グループ企業の退職者ら最大で8122人分の個人情報と、官民の取引先の機密が流出した可能性があると発表した。ブラックテックはこの不正アクセスに関与した可能性が高いとみられる。

 複数の関係者によれば、三菱電機がブラックテックの攻撃を初めて観測したのは2017年後半。中国にある同社の関係会社を経由し、国内システムへ侵入した痕跡が見つかった。その後しばらくは不正アクセスが確認されなかったが、昨年になって国内の本社や拠点にも広がったという。

社内のパソコンに導入されていた「ウイルスバスター」の欠陥が悪用されていました。

 昨年6月28日にシステムが…

この記事は有料会員記事です。残り686文字有料会員になると続きをお読みいただけます。

【7/11〆切】スタンダードコース(月額1,980円)が今なら2カ月間無料!詳しくはこちら