PR

 三菱重工業子会社で火力発電向けのガスタービンを手掛ける三菱パワーは2020年12月11日、同社が使うマネージド・サービス・プロバイダー(MSP)経由で不正アクセスの被害を受けたと発表した。機微な情報や機密性の高い技術情報、取引先に関係する重要情報、個人情報の流出はいずれも確認されていないとしている。

三菱パワーが公表したお知らせ
三菱パワーが公表したお知らせ
(出所:三菱パワー)
[画像のクリックで拡大表示]

 三菱パワーが不正アクセスの被害に気づいたのは2020年10月2日。翌3日にかけて三菱重工と連携して調査を進めると、複数のサーバーやパソコンから外部に不正な通信をしていると判明した。

 当該機器をネットワークから遮断し、通信ログなどを解析すると、MSP事業者を経由して不正侵入されていると分かり、2020年10月8日に当該MSP事業者に調査を依頼したという。三菱パワーは「MSPの事業者名は明かせない」(広報)としている。同社以外の三菱重工グループのネットワークへの不正アクセスはなかったという。

 MSP経由の不正アクセスを巡っては、日立システムズが2020年12月4日に同社が運営するシステム運用監視サービス経由で顧客企業が不正アクセスされた可能性があると公表している。日経クロステックの取材で当該サービスは同社のデータセンターと顧客のシステムをIP-VPN回線でつなぎ、機器の異常などを監視する「ITマネジメントサービス」であると明らかになっている。

 日立システムズはITマネジメントサービス経由での不正アクセスに気づいたのは10月8日と回答した。被害に遭った顧客企業については「回答できない」(広報)としている。三菱パワーは日立システムズのサービス経由で不正アクセスに遭った可能性もある。