[PR]

 三菱電機がサイバー攻撃を受け、取引先の住所や銀行口座といった情報が外部に流出した。昨年も大規模な攻撃を受け対策を強めていたが、再び被害にあった。国の安全保障やインフラを支える大手メーカーが、くり返し狙われている一端が浮き彫りになった。

 三菱電機は20日、不正アクセスによって、代金の支払先になっている金融機関8635口座の情報が流出したと発表した。取引先の名称や代表者、電話番号などが含まれている。大企業から個人事業主まで幅広く、各社に連絡を始めているという。専用の問い合わせ窓口は、フリーダイヤル0120・001・463(平日、土日祝日とも午前9時~午後5時半)。

 三菱電機は会見はせず、発表文で流出の原因などは「調査中」だとしている。「情報セキュリティー体制強化に取り組む中、不正アクセスが発生し、対象となる国内お取引先には、多大なるご迷惑とご心配をおかけすることを、深くおわび申し上げます」とした。

 不正アクセスを検知したのは16日だという。被害は調査が進むにつれて、ふくらむ可能性がある。経済産業省や警察などにも相談して解明をめざす。

 昨年の攻撃は、今年1月の朝日新聞の報道で明らかになった。機密性の高い防衛や、鉄道や電力関連などの取引先の情報が流出したおそれがある。三菱電機が不正アクセスを把握し、中国系ハッカー集団の関与も疑いながら、報道されるまで半年も公表していなかったことも問題となった。

 当時の調査では、国内外のパソコンやサーバーなど132台でウイルス感染の疑いを確認した。ネットワークへのアクセス制限を強化し、社長直轄の組織をつくるなどしたが、被害の再発を防げなかった。

 複数の関係者によると、今回も中国系ハッカーの関与が浮上している。攻撃側の手口が巧妙化したことも考えられる。三菱電機が利用している米マイクロソフトのクラウドサービスで不正アクセスがあった。重要情報につながるIDやパスワードが盗まれていた。コロナ禍でテレワークを広めるため、接続の制限を緩めたところを狙われた可能性もある。三菱電機は社員にパスワードの変更を指示したという。

 日本の大企業では今年に入り、サイバー攻撃の被害が相次いでいる。ゲーム会社のカプコンは今月、最大で約35万件の社外の個人情報が流出した可能性を公表した。自動車メーカーのホンダは6月に社内システムに障害が発生し、海外の9工場が一時止まった。(内藤尚志、編集委員・須藤龍也)