三菱電機 子会社で不正アクセスによる情報流出

三菱電機は10/22、「不正アクセスによる情報流出について」を公表しました。三菱電機が管理するネットワークが第三者から不正アクセスを受け、三菱電機インフォメーションシステムズ株式会社の国内の顧客に関する情報の一部が外部に流出したということです。

またまた

今国内であの青い銀行と競うように不正・不祥事を連発する三菱電機。またまたやらかしました。情報が抜かれてしまったのは三菱電機インフォメーションシステムズ。10/8に通常とは異なる海外からのアクセスを検知し、10/18に流出した情報を特定したとのこと。

プレスリリースを読むといかにも子会社の問題のように見えたりするんですが、あくまでこのネットワークを管理しているのは三菱電機ですね。よろしくないニュースが止まりません。まぁ、幸い三菱電機インフォメーションシステムズは B to B の会社のようですから、流出した情報は個人情報ではなさそうです。

三菱電機インフォメーションシステムズ

親会社のネットワークに相乗りしてたら情報を抜かれてしまったんですが、この会社もセキュリティに関する事業もやっていて、「ネットワーク機器の構成情報を元に、ネットワークの可視化、セキュリティ分析・強化を行えるソリューション」なんてのも売りになってます。

「Webサーバ上で動作するアプリケーションに存在する脆弱性を検出するサービス」なんてのもあります。自社が管理してなかったかもしれませんが、それにしてもこういう会社がアッサリ情報を抜かれてしまうというのはシャレになりませんね。

なお、三菱電機によると、攻撃者のIPアドレスは特定してるようですが、どの国の誰が不正アクセスを行ったかについては、企業防衛のために公開しない方針だそうです。ん?、ってことは、公開しちゃうと報復攻撃を受けそうな相手ということですか。