独自 三菱電機へのサイバー攻撃、VPN装置にハッキングか(2日)朝日
三菱電機への大規模なサイバー攻撃で、不正アクセスの起点が「仮想プライベートネットワーク(VPN)」と呼ばれる通信機器へのハッキングだった可能性が高いことが複数の関係者への取材で分かった。ネットワークに侵入した中国系ハッカー集団「BlackTech(ブラックテック)」が、防衛に関する機密や個人情報を流出させたとされる。
VPNは、新型コロナウイルス対策のため自宅などでのテレワークが広がる中、社外のパソコンを社内ネットワークに接続する手段として急速に利用が進んでいる。
VPN装置が外部から不正侵入を受けるリスクについては、米国の政府機関などが今年3月、厳重なセキュリティー対策を講じるよう警戒を呼びかけていた。三菱電機への侵入は同社の公表資料から昨年3月以以前とみられ、すでに被害が広がっていたとみられる。
三菱電機へのサイバー攻撃は朝日新聞が1月に報じた。2月に三菱電機が公表した攻撃の概要によると、同社の中国にある拠点でパソコンにコンピューターウイルスの感染が広がり、そこから日本国内の本社へ感染が拡大した。ウイルスはハッカーの遠隔操作を受け、社内のPCやサーバーに不正アクセスを繰り返していたという。概要では、VPNの仕組みやハッカーの侵入経路については触れられていない。
三菱電機はVPN装置へのハッキングについて、「不正アクセスの詳しい手口は、自社のセキュリティー体制にもかかわるため、回答は差し控えさせていただく」(広報)としている。
同社の複数の関係者によると、中国拠点のPCで外部との不審な通信がないか調べたところ、中国国内にあるデータセンターに設置されたVPN装置に不正アクセスの痕跡が見つかったという。装置は中国など海外の拠点と日本の拠点をネット回線を介して互いにつなげる役割がある。この装置へのハッキングが社内ネットワークへの侵入のきっかけだったとみている。
その手口などから、VPN装置…
残り:201文字/全文:997文字
https://www.asahi.com/articles/ASN517HP7N4XULZU012.html?iref=comtop_8_02
« 首都高が“ルーレット族”対策、パーキングエリア4か所閉鎖(2日)TBS | トップページ | 新時代の夫婦像にじむ 「等距離」の陛下と皇后さま(2日)日経 »
「パソコン・インターネット」カテゴリの記事
- 自殺願望書き込んだ19歳女性を誘い出す、嘱託殺人未遂で男を逮捕(6日)TBS(2021.03.06)
- 全日空、100万人分の情報流出 不正利用の恐れはなし(6日)共同(2021.03.06)
- 無修正AVアップロード容疑 「FC2」に4250本か(6日)朝日(2021.03.06)
- サイバー攻撃か 不審な通信が去年は過去最多 警察庁(5日)NHK(2021.03.05)
- コロナ禍便乗のサイバー攻撃、20年に887件 警察庁集計(4日)日経(2021.03.04)
« 首都高が“ルーレット族”対策、パーキングエリア4か所閉鎖(2日)TBS | トップページ | 新時代の夫婦像にじむ 「等距離」の陛下と皇后さま(2日)日経 »
コメント