三菱パワー株式会社において、マネージド・サービス・プロバイダ(MSP)を経由し同社ネットワークに不正アクセスが確認されたとのこと。
概要
10月2日に、同社内のパソコンで不審な挙動が検知される。
調査によると、複数のサーバおよびパソコンから外部に向け、不審な通信が行われていることが確認される。
侵入経路がMSP経由の疑いから同社に調査依頼。
10月12日、MSP経由からの不正アクセスだったとの連絡が入る。
被害状況
機密性の高い技術、取引先、個人の情報流出は確認されていない。
原因
MSPが提供するソフトウェアを経由した不正アクセス。
対応
機器をネットワークから遮断する
関係各所へ報告
MSPが提供するソフトウェアに脆弱性が確認されたことから、使用を停止。
| 【参考URL】 当社ネットワークに対するマネージド・サービス・プロバイダを経由した第三者からの不正アクセスに係る件—三菱パワー株式会社 |