三菱電機が大規模なサイバー攻撃を受け、同社の端末やサーバーから個人や取引先の政府機関、企業に関する情報が外部に流出した可能性があることが20日、分かった。同社は防衛関連や電力、鉄道などで機密性の高い情報は流出していないことを確認したと説明している。中国のサイバー攻撃集団が関与した可能性があるとみられる。
昨年6月に国内のサーバーなどに不審な動作を発見した。社内調査を実施し、本部、事業本部の大半や本社の管理部門で不正アクセスが見つかった。
同社によると、侵入を受けた端末やサーバーには防衛機密や国内の治安に関わるデータは保存されておらず、社内外の個人情報や企業の情報などが含まれていた。
流出した可能性はあるが、攻撃側は痕跡を慎重に消しており、同社の担当者は「実際にデータが流出したかどうか断定できない」としている。ただ、流出した可能性のあるデータによる被害や影響はこれまで確認されていないという。
既に関係機関への報告や顧客への説明を行っており、同社の担当者は「関係するお客さまに多大なご迷惑をおかけすることを、深くおわび申し上げます」としている。
