三菱電機は2020年11月20日、契約しているクラウドサービスが不正アクセスを受け、国内取引先情報の一部が外部に流出したと発表した。
三菱電機の発表文書
(出所:三菱電機)
[画像のクリックで拡大表示]
不正アクセスを受けたクラウドサービスは三菱電機が全社的に使用していた米Microsoft(マイクロソフト)の「Microsoft 365」。取引先の口座情報などを記録し、同サービスで社内に共有していたファイルが外部から不正アクセスを受けた。Microsoft 365ではメールやファイル共有、社内SNS(ソーシャル・ネットワーキング・サービス)など複数の機能を使っており、どの機能に対して不正アクセスを受けたかは現在調査中だという。
これまでの調査によれば、11月16日に異常なアクセスを認識し、アクセスを遮断するなどの対策を講じて調査を進めた。11月20日までに、国内取引先8635件の名称、住所、電話番号、代表者名、金融機関名、口座番号、口座名義などの情報の流出が判明した。対象となる取引先には個別に報告する。
原因は判明していないが、2020年1月と2月に公表した不正アクセス事案の手口とは異なる可能性が高いとしている。
