三菱電機サイバー攻撃受け防衛情報流出の可能性有り、防衛省が発表



画像:三菱電機㈱による機微な情報の漏えいの可能性について/防衛省より

防衛省は2020年2月10日、株式会社三菱電機に対して発生したサイバー攻撃の影響で「防衛関連情報が流出した可能性がある」と発表しました。

問題のサイバー攻撃は2020年1月に三菱電機をターゲットに起きたもので、同社がこれまで、サイバー攻撃の発生こそ認めるものの「防衛など機微流出の可能性はないことを確認済」との立場をとっていた事案です。

参照三菱電機のパソコン120台、サーバ40台超から機密情報流出の可能性/サイバーセキュリティ.com

ところが防衛省によると、同社は2020年2月7日になって立場を急変。同省に「追加調査で流出の可能性があることが確認された」と報告したとのことです。

3段階中2段階目に該当する「注意情報」

防衛省によると、今回新たに流出の危険性が生じた情報は、「装備品に係る研究試作の入札に関する情報」です。

防衛省は安全保障上の重要度から情報を「秘密」「注意情報」「部内限り」の3段階に分類していますが、今回三菱から寄せられた情報には総合評価落札方式の評価基準や研究試作に対する性能等の情報が含む、「注意情報」と位置付けられます。

防衛省はこれを受け、三菱電機側に情報セキュリティの強化を求め、改善するよう発表を行いました。

参照三菱電機㈱による機微な情報の漏えいの可能性について/防衛省