三菱電機サイバー攻撃受け個人情報流出 疑われる中国系ハッカー集団の“国家的戦争”

2020年01月21日 16時15分

 三菱電機に大規模なサイバー攻撃を仕掛けたハッカー集団は、何が狙いだったのか。

 同社は従業員や退職者、採用応募者の個人情報8122人分が流出した恐れがあると20日、公表。一方で「防衛、電力、鉄道などの機密性の高い情報は流出していない」としている。攻撃したのは中国系のハッカー集団「Tick」とみられている。

 ITジャーナリストの井上トシユキ氏は「退職者や従業員の情報を取られたのは大きい。今後、それらの情報をもとに実在した人をかたって社内の人間にメールが届くかもしれない。知っている人からだと安心して添付ファイルを開くと、ウイルスに感染するという危険もあり得ます」と話す。今後、被害が拡大する可能性があるのだ。

 流出した個人情報にメールアドレスがなくても、名前から推測可能な場合もある。メールなどでサイバー攻撃を仕掛けることを「標的型攻撃メール」といい、Tickのよく使う手口だという。

 Tickは同社を攻撃して何を得ようとしていたのか。

「Tickの背後に中国政府がいる証拠はないですが、国家的なサイバー戦争とみていい。三菱電機といえば、原子力発電所へのハッキングを検知するシステムを作った。今回、その情報は流出していないみたいですが、もし抜き取られたらと考えると恐ろしい」(井上氏)

 今年は東京五輪・パラリンピックがあり、サイバー攻撃の活発化が予想されている。五輪が標的にされるのにも意外な狙いがある。

「例えば新国立競技場の電子入場システムを混乱させられたら、日本の評判は下がります。すかさず中国メーカーなり他国の企業が『ウチの製品じゃないからこんなことになった』とアピールできる。世界的なプロモーションになるわけです」(前同)

 今回のようなサイバー攻撃への防衛策はあるのか。「抜き取られてはまずい情報はネットから切り離すことです」と井上氏は話している。