8月7日、三菱重工業株式会社において、同社テレワーク従業員のパソコンが第三者からの不正アクセスを受けたことが明らかになりました。
概要
5月21日、三菱重工グループ名古屋地区のサーバー上で不正アクセスを検知、調査の結果テレワークの従業員が使用するパソコンを発端としていることが判明しました。
被害状況
原因は、当該従業員がテレワーク中、社内ネットワークを経由しないままSNSを利用した際に第三者からのウイルスが混入したファイルをダウンロードしたこととみられております。
なお、今回の不正アクセスによる機密情報および顧客情報などの情報流出はなかったものの、同社グループの従業員情報である氏名やメールアドレス、サーバーログおよび設定、通信パケットなどのITインフラに関わる情報が攻撃者に窃取されたことが確認されたとのことです。
対策
三菱重工は、対策として社用パソコンの外部ネットワーク接続時は強制的にVPN接続される仕様に改め、また社内特権アカウントにおいて同様のパスワードを使用するものはすべて変更するなどの対応を実施し、再発防止を図るとしております。
【参考URL】 当社グループ名古屋地区のネットワークに対する第三者からの不正アクセスに係る件—三菱重工業株式会社 |