セキュリティ

三菱電機がサイバー攻撃集団TICKによるものとみられる攻撃を受けて機密情報など流出の恐れ


「中国に子会社があり高度な機密情報を扱う日本の会社」をターゲットに動いているサイバー攻撃集団「TICK」とみられる組織からの攻撃により、三菱電機から機密情報・重要情報などが流出した恐れがあることが報じられています。

【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞デジタル
https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html


朝日新聞によると、三菱電機の社内調査で少なくとも国内外の120台超のPCや40台超のサーバーに侵入された形跡があり、「機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報」が流出した恐れがあるとのこと。

手口から、サイバー攻撃を行ったのは、中国に子会社のある日本企業をターゲットとしているサイバー攻撃集団「TICK」であるとみられています。


「TICK」は10年以上にわたり活動している集団で、2008年から追跡調査を行っているトレンドマイクロによると、2018年11月から活動が活発化しているとのこと。2019年に入ってからの動きは「Operation ENDTRADE」と名付けられており、軍事機密や先端技術情報の窃取を狙って動いていることが確認されています。

標的型サイバー攻撃集団「TICK」による「Operation ENDTRADE」 | トレンドマイクロ セキュリティブログ
https://blog.trendmicro.co.jp/archives/23107


なお、記事作成時点で、三菱電機からこの件に関する声明の発表などは行われていません。

この記事のタイトルとURLをコピーする

・関連記事
サイバー攻撃レポートで明らかになったロシアのサイバー攻撃体制とは? - GIGAZINE

20以上の自治体に対するランサムウェア攻撃を確認、攻撃元は単一 - GIGAZINE

「電力網に対するサイバー攻撃」がアメリカでも発生 - GIGAZINE

サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by logc_nt

You can read the machine translated English article here.