三菱電機の次はNECですかぁ。サイバーセキュリティを事業として手掛ける電機大手がこうも簡単に攻撃を受けるとは、、、。攻撃を受けたのは防衛事業と他部署をつなぐ中間サーバーとのことですが、なんと最初の攻撃は17年6月ですと。もう3年近く前のことです。
攻撃の概要
NECが公表したニュースによると、どうやら未知のマルウェアに社内PCが感染。感染した社内PCが外部のサーバーと不正に通信して、一部のサーバーに保存されていた27,445件のファイルに対して不正アクセスが行われていたということです。しかし、これらのファイルには秘密等や個人情報は含まれていないというんですが、、、どうでしょうね。
読めてなかった記事
kuniが読み飛ばしていた日経の記事に、次のようなことが書かれてました。河野防衛相の会見の内容で、三菱電機、NEC以外にも、2016年度と2018年度にそれぞれ違う防衛関連企業がサイバー攻撃を受けた。と明らかにしたうえで、「不正アクセスはしっかりと公表すべきだ。いま企業と公表に向けて調整している」と発言されてます。
三菱電機がサイバー攻撃を受けたことを公表した直後、梶山経産相や高市総務相が「もっと早期に公表すべきだった」と苦言を呈していました。三菱電機の件が公表されたことを受けて、今回のNECも公表せざるをえなくなったということでしょう。
防衛省も辛い立場ですね
三菱電機が20日、NECが31日。この10日間で防衛省とNECが調整して(何を?)、公表ということになったと。そういうことですね。防衛省としては国防に関する情報だけに、とにかく表沙汰にはしたくない。しかし、経産省や総務省としては情報公開すべしと迫ります。
これら関係する各省もこの10日間で調整、大人の合意に至ったということ。でしょうね。これから公表する残りの防衛関連企業、2社ってどこ・・・。