三菱電機から流出した防衛省「Z案件」 情報管理の強化策に思わぬ穴

有料会員記事

編集委員・須藤龍也、内藤尚志
[PR]

 三菱電機が受けた大規模なサイバー攻撃で、外部に流出した可能性がある情報の中に「安全保障に影響を及ぼす恐れがある」ものが59件含まれていたと防衛省が昨年12月に発表した。

 特に問題視されたのが、防衛装備品に関する「機微な情報」が3件含まれていたことだった。三菱電機によると、防衛省からは注意を受けたという。

 「Z案件」――。3件はいずれも、三菱電機社内でこう呼ばれていたプロジェクトに関するものだったという。

 サイバー攻撃を仕掛けたのは、中国系のハッカー集団とみられることが三菱電機の調査で分かっている。ハッカーは同社のネットワークの奥深くに侵入し、膨大な情報の中からこれらを見つけ出した。

 その高度なハッキング能力に対抗することは、企業にとって並大抵なことではない。加えて今回のケースでは、機密情報の管理を厳格にしていたために生じた「盲点」が被害につながったと考えられることも、関係者らへの取材で浮かび上がってきた。

「電シ本」を襲ったハッカー

 取材を進めると、「Z案件」に関する情報は、三菱電機の中枢である電子システム事業本部の共用サーバーに保管されていたことが判明した。

 通称「電シ本」と呼ばれる同…

この記事は有料会員記事です。残り3610文字有料会員になると続きをお読みいただけます。

【7/11〆切】スタンダードコース(月額1,980円)が今なら2カ月間無料!詳しくはこちら