サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

SHIFT SECURITY

クラウドセキュリティの
学び場

SHIFT SECURITY クラウドセキュリティの学び場 インシデント事例 三菱電機への不正アクセス調査結果公表、従業員のクラウドアクセス用アカウント情報が窃取

三菱電機への不正アクセス調査結果公表、従業員のクラウドアクセス用アカウント情報が窃取

目次
  • ニュース解説「三菱電機への不正アクセス調査結果公表、従業員のクラウドアクセス用アカウント情報が窃取」
  • 今回の不正アクセスの経緯で重要なポイント

ニュース解説

三菱電機への不正アクセス調査結果公表、従業員のクラウドアクセス用アカウント情報が窃取

三菱電機株式会社は3月26日、2020年11月20日に公表した第三者による不正アクセス事案について、調査結果を発表した。 (記事はこちら)

特定企業を狙った不正アクセスについて調査結果が公表されています。不正アクセスの経緯や判明した事項について説明します。

不正アクセスの経緯として、クラウド監視システムが通常とは異なるアクセスを検知したため、直ちに不正アクセスを遮断したということです。その後、情報の一部が外部へ流出したことを速やかに公表し、被害者に対して個別に報告するなどの対応を行ったということです。検知から公表に至るまで短期間で行われているため、インシデント対応の原則に従った事例であると考えられます。

不正アクセスの判明事項として、中国にある子会社への不正アクセスをきっかけに、クラウドサービスのアカウント情報を窃取されたことが原因とされています。また、今回のインシデントがマルウェアや脆弱性を悪用した攻撃ではなかったため、過去にさかのぼって多くのログを確認する必要があり、結果として調査に4か月もの時間がかかったということです。

不正アクセスの対策として、不正アクセス元を遮断後、不正アクセスの個所を特定し、アカウントの改廃やアクセス制御の強化などを行ったとされています。また、中長期的な取り組みとして、監視の強化やゼロトラストのセキュリティ対策などを加速させるということです。

今回の不正アクセスの経緯で重要なポイント

今回の不正アクセスで重要なポイントは「マルウェアによる侵害やソフトウエアの脆弱性を突いた攻撃ではなかった」という点です。これ以上の詳細な内容は公表されていませんので、あくまでも一般論としてどのような攻撃があったかについて説明します。

マルウェアや脆弱性がなくてもアカウント情報が窃取される手口として、フィッシング攻撃があります。クラウドのアカウント情報を窃取する場合は、クラウドサービスのパスワード変更を促すメールなどをきっかけに、ユーザに対してアカウント情報を入力させます。パスワード変更の画面は攻撃者によって準備された罠ページであるため、入力したアカウント情報は攻撃者に送信されてしまいます。システムに脆弱性はありませんが、しいて言うのであれば、攻撃者が悪用している脆弱性は「人の弱さ」です

音声で聴かれるかたはこちら

あなたの疑問を一緒に解決します!

解説してほしい用語や技術、仕組みについての疑問、
みなさまのクラウドセキュリティのお悩みに関して技術者が記事にして回答します!
ぜひご気軽にご投稿ください。

クラウドの脆弱性診断にご興味があるかたはこちら

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

サービスに関する
お問い合わせ