三菱電機がサイバー攻撃集団Tickによるものとみられる攻撃を受けて機密情報など流出の恐れ

写真拡大 (全3枚)



「中国に子会社があり高度な機密情報を扱う日本の会社」をターゲットに動いているサイバー攻撃集団「Tick」とみられる組織からの攻撃により、三菱電機から機密情報・重要情報などが流出した恐れがあることが報じられています。

【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞デジタル

https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html



朝日新聞によると、三菱電機の社内調査で少なくとも国内外の120台超のPCや40台超のサーバーに侵入された形跡があり、「機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報」が流出した恐れがあるとのこと。

手口から、サイバー攻撃を行ったのは、中国に子会社のある日本企業をターゲットとしているサイバー攻撃集団「Tick」であるとみられています。

「Tick」は10年以上にわたり活動している集団で、2008年から追跡調査を行っているトレンドマイクロによると、2018年11月から活動が活発化しているとのこと。2019年に入ってからの動きは「Operation ENDTRADE」と名付けられており、軍事機密や先端技術情報の窃取を狙って動いていることが確認されています。

標的型サイバー攻撃集団「Tick」による「Operation ENDTRADE」 | トレンドマイクロ セキュリティブログ

https://blog.trendmicro.co.jp/archives/23107



なお、記事作成時点で、三菱電機からこの件に関する声明の発表などは行われていません。