少し前の話題ですが、三菱重工グループの従業員が、在宅勤務時に自宅で社有PCを利用中にマルウエアに感染するという事件がありました。テレワークの危険性については以前も書きました(サイバーセキュリティ 日本企業も本気になるか)が、この社有PCはその後会社のネットワークに接続され、感染を拡大させてしまいます。
サーバから情報流出するまでの経緯
4/29 同社グループの従業員が、在宅勤務時に自宅で社内ネットワークを経由せずに外部ネットワークへ接続、SNSを利用した際に、第三者から受領したウイルスを含んだファイルをダウンロードしたことにより、当該従業員の社有PCが感染します。
5/7 当該従業員が出社し、社内ネットワークに接続したことで、感染が拡大します。GW明けの出社ですね。
5/21 外部不正通信を検知し、調査を開始。不正アクセスを受けた機器が判明したため、ネットワークから遮断する等の初動対策を直ちに行った後、通信ログ等の解析を開始。
7/21 流出を確認した情報の精査を完了。 だそうです。
素朴な疑問
それにしても不思議なのは、社有PCでなんでSNSなんかにアクセスするんかねぇ。ってことです。在宅勤務中なんだから自宅のPCやスマホからにすりゃ良いのに。大きな会社だからこういうアホな社員の一人や二人は居るものかもしれませんが。
そしてもう一つは、三菱重工の開示のタイミングです。5/21時点、もしくはそれ以降7/21までのタイミングで情報漏洩の可能性に関する開示はできたはずです。実際の開示は遅すぎる8/7です。防衛関連企業ですから当局との調整等の時間が必要なことは分かりますが、あまりに時間かけすぎでしょう。
他でも既に起きている?
今回の三菱重工の開示。タイトルと本文では、在宅勤務中の事故であることが読み取れません。経緯を一覧表示している表中で初めてそれが書かれている程度。在宅勤務中の感染だったという事実を伏せて開示している企業もあるのかもしれませんね。