【独自】三菱電機にサイバー攻撃　防衛などの情報流出か：朝日新聞デジタル

大手総合電機メーカーの三菱電機が大規模なサイバー攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがあることがわかった。本社や主要拠点のパソコンやサーバーが多数の不正なアクセスを受けたことが社内調査で判明した。同社は不正アクセスの手口などから、防衛関連の機密情報を主に狙う中国系のサイバー攻撃集団「Tick（ティック）」が関与した可能性があるとみている。
複数の関係者や社内調査によると、少なくとも国内外の120台超のパソコンや、40台超のサーバーに不正に侵入された形跡が見つかった。不正アクセスの被害は全社的な規模に及ぶ。
自社の情報に加え、防衛省、環境省、内閣府、原子力規制委員会、資源エネルギー庁など10を超える官公庁や政府機関、電力、通信、JR・私鉄、自動車の大手を中心に少なくとも数十社の国内外の民間企業に関する様々な情報が不正アクセスを受けた。その一部が外部に流出した可能性がある。取引先との共同開発や商談、製品の受注に関する情報や、社内の幹部が参加する会議の資料、研究所内で共有される情報などが含まれる。防衛技術の性能や、重要な社会インフラに関する情報が流出した恐れもある。
昨年6月、国内の研究所のサーバーに不審なファイルが見つかり、これを機に全社的に社内調査を進めたところ、営業本部や電子システム事業本部など14ある本部・事業本部の大半や、本社の管理部門の一部で不正なアクセスが確認された。
不正アクセスは中国にある関係会社から始まり、日本国内の拠点に広がった。乗っ取ったアカウントを使って社内ネットワークに侵入し、機密情報に触れる権限が広い中間管理職層のパソコンをターゲットに不正アクセスが続いた。情報は送信用の端末に集約され、数回に分けて送信されたとみており、外部に流出した可能性が高い。
(後略)

https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html

うわぁ…。
ここ数年、企業のサイバー攻撃に対する対策はかなり進んでいて、正しく運用されていれば、イリーガルな…いわゆるセキュリティホールを突くような方法では情報流出は難しくなっている。
記事を見るかぎり、「不正な方法で正規のアカウントを盗み出す」という手法が取られているようで、こればかりは「どんなにセキュリティ対策しても、間抜けな人間を除去する以外の方策がない」という話。
しかも、一度中入られて、上位特権を盗まれてしまえば、中からバックドアなどを作ることも可能になる。
そうなればもう、抜かれ放題だ。
国のバックアップを受けた、政府機関に匹敵するようなハッカー集団に狙われた場合、物理的にネットワークから切り離す以外、基本的に完全な防御って不可能なのが実情なんだよね…。
それさえも、平然と日本国内で中華マフィアや工作員を使って、拉致や暴力を行使できる中国共産党相手だと、ソーシャル的な手法で盗む手もあるし。
しかし、アカヒ新聞っては、三菱叩きがしたいばかりに、親方中国共産党の犯行の確率が高いコレをすっぱ抜いてもよかったのだろうか？
どう考えても、国民も政府も、中国に対する印象が悪くなる話でしかないのにな。
追記。
今回のサイバー攻撃で悪用されたのは、トレンドマイクロの法人向ウイルスバスターの脆弱性で、６年以上前から攻撃を受けていたとか。
…つーか、トレンドマイクロはマジでクソだな。
更新パッチでＯＳ起動不能にしたり、マジで無い方がマシと言うか。