PR

 三菱電機は2021年3月26日、契約しているクラウドサービスが不正アクセスを受け、同社と子会社の三菱電機インフォメーションネットワークで国内取引先情報の一部が外部に流出していたと発表した。

 三菱電機では一部の国内取引先に関する保有情報が流出した。流出した情報の詳細は明らかにしていない。一方、三菱電機インフォメーションネットワークでは国内取引先の金融機関口座151件(取引先の名称や住所、電話番号、代表者、金融機関、口座番号、口座名義など)、および個人名など国内取引先の個人情報964件が流出した。

 不正アクセスを受けたクラウドサービスは、三菱電機が子会社を含めて全社的に使用していた米Microsoft(マイクロソフト)の「Microsoft 365」。第三者が中国にある別の子会社に不正にアクセスして従業員のアカウント情報を窃取。同アカウント情報を使ってMicrosoft 365と関連サーバーに不正にアクセスした。

三菱電機のプレスリリース
三菱電機のプレスリリース
出所:三菱電機
[画像のクリックで拡大表示]

 今回の情報流出は、同社が2020年11月20日に公表した不正アクセスの調査を進める中で新たに判明した。三菱電機インフォメーションネットワークでの情報流出が同年12月11日に分かり、その後、三菱電機の情報流出も判明した。公表まで時間がかかった理由は「正常な利用を含む多くのログの中から不正アクセスを探索する必要があり、全容の調査に4カ月余りを要した」とした。

 同社は再発防止策として、グループ全従業員のアカウント情報の改廃やアクセス制御強化などの対策を講じたとしている。