[PR]

 三菱電機への大規模なサイバー攻撃で、不正アクセスの起点が「仮想プライベートネットワーク(VPN)」と呼ばれる通信機器へのハッキングだった可能性が高いことが複数の関係者への取材で分かった。ネットワークに侵入した中国系ハッカー集団「BlackTech(ブラックテック)」が、防衛に関する機密や個人情報を流出させたとされる。

 VPNは、新型コロナウイルス対策のため自宅などでのテレワークが広がる中、社外のパソコンを社内ネットワークに接続する手段として急速に利用が進んでいる。

 VPN装置が外部から不正侵入を受けるリスクについては、米国の政府機関などが今年3月、厳重なセキュリティー対策を講じるよう警戒を呼びかけていた。三菱電機への侵入は同社の公表資料から昨年3月以前とみられ、すでに被害が広がっていたとみられる。

 三菱電機へのサイバー攻撃は朝日新聞が1月に報じた。2月に三菱電機が公表した攻撃の概要によると、同社の中国にある拠点でパソコンにコンピューターウイルスの感染が広がり、そこから日本国内の本社へ感染が拡大した。ウイルスはハッカーの遠隔操作を受け、社内のPCやサーバーに不正アクセスを繰り返していたという。概要では、VPNの仕組みやハッカーの侵入経路については触れられていない。

 三菱電機はVPN装置へのハッキングについて、「不正アクセスの詳しい手口は、自社のセキュリティー体制にもかかわるため、回答は差し控えさせていただく」(広報)としている。

 同社の複数の関係者によると、中国拠点のPCで外部との不審な通信がないか調べたところ、中国国内にあるデータセンターに設置されたVPN装置に不正アクセスの痕跡が見つかったという。装置は中国など海外の拠点と日本の拠点をネット回線を介して互いにつなげる役割がある。この装置へのハッキングが社内ネットワークへの侵入のきっかけだったとみている。

 その手口などから、VPN装置…

この記事は有料会員記事有料会員記事です。有料会員になると続きをお読みいただけます。

この記事は有料会員記事有料会員記事です。有料会員になると続きをお読みいただけます。

この記事は有料会員記事有料会員記事です。有料会員になると続きをお読みいただけます。

この記事は有料会員記事有料会員記事です。

980円で月300本まで2種類の会員記事を読めるシンプルコースのお申し込みはこちら