三菱電機が機密情報流出

先日「大手電機メーカーが連続してサイバー攻撃を受ける」というブログ記事を書き、その中で三菱電機がサイバー攻撃を受けたと書きました。

でも、三菱電機よれば、防衛や電力、鉄道といったインフラの運用に関わるような機密性の高い情報は流出していないという見解でした。

今回はこの件に関し、防衛省側の見解が新聞記事になっていたのでとりあげます。

この記事を読むと、やはり、流出してはいけない情報が洩れていたことがわかります。

やっぱりサイバー攻撃で機密情報が流出していた？

記事の内容

この記事は、中小企業診断士のKAZUTOYOが書いています。

サイバー攻撃を受けた三菱電機の先日の見解

• 機密性の高い情報は流出していない

中国の組織的とみられるサイバー攻撃があったあと、三菱電機では「流出した可能性があるのは、採用応募者や社員に関する個人情報、営業、技術関連の情報で、防衛や電力、鉄道といったインフラの運用に関わるような機密性の高い情報は流出していない」と、言っています。

記事の中で、KAZUTOYOは「まあ、額面通りに受け取るかどうかは、その人次第です。大きな組織になると立場上、本当のことを言えないことはよくあります。」とも書いています。

その、答えになるニュースが小さな記事として新聞記事に載っていました。

防衛省の見解

• やっぱりサイバー攻撃で機密情報が流出

防衛省は10日、三菱電機がサイバー攻撃を受けた件に関して、慎重な取り扱いが求められる自衛隊の装備品の試作に関する入札の情報が流出した可能性があると公表しました。

記事では、流出した情報には慎重な取り扱いが求められる「注意情報」に該当する「試作に求めた性能や入札の評価基準が含まれていた」とのことです。

防衛装備庁は「安全保障上の影響は精査中」とした上で、「このような事案が起こったことは誠に遺憾」とコメントしています。

「試作に求めた性能や入札の評価基準」なんていうのは、絶対外部に漏らしたらいけない情報ではないでしょうか。それらの情報が中国側に流れたということです。

国の安全保障上、重要な問題だと思います。

サイバー攻撃は目には見えないですが、かなり浸透しているようです。

サイバー攻撃は防御しているだけでは限界があるような気がします。相手は手を変え品を変え攻撃してくるのですから。攻撃する側には何も被害がないので、やりたい放題です。

攻撃してくる相手側に何かダメージを与えるようなことがないと、サイバー攻撃は永久になくならないのではないでしょうか。

まとめ