三菱重工、国内11拠点でウィルス感染の事実を公表、「機密情報流出は確認されず」 [ITPRO]
(;゚Д゚)ウェッ?
感染を確認した拠点は本社に加え、製造工場などを持つ8事業所と、長崎市、横浜市にある研究所2カ所の合計11拠点。事業所には造船や車両、発電プラント関連の事業所のほか、ミサイルや航空・宇宙関連を手がける名古屋誘導推進システム製作所なども含まれている。
感染したウィルスは8種類で、コンピュータのデータや利用者の情報を収集するスパイウエアに分類される「TSPY_DERUSBI.A」など。三菱重工によると、これらのウィルスで社内のネットワーク・アドレスなど社内システムに関する情報が流出した痕跡を確認したという。ただしその他の情報の流出は現時点ではないとしている。
■三菱重工にサイバー攻撃=11事業所でウイルス感染−軍事機密狙いの可能性も [時事]
三菱重工によるとウイルスは8種類。8月11日にサーバーが再起動を繰り返す異常が確認され、同22日にウイルス感染と判明。その後駆除を終えた。これまでに、コンピューター1台ごとに割り振られるネットワークアドレスの流出は判明したが、これ自体で大きな影響はないという。
■三菱重の感染サーバー、海外通信…スパイ事件か [読売]
関係者によると、委託を受けた情報セキュリティー会社が、感染したサーバーなどの記録を調べたところ、社外に設置されている14サイトに知らない間に接続していたことを確認。このうち少なくとも4サイトについては中国、香港、米国、インドにサーバーの場所が登録されていた。また、通信が行われていたことが疑われるサーバーなどは少なくとも20台に上る。
■三菱重サイバー攻撃:「標的型」対応難しく 手口、年々高度化 [毎日]
今回のサイバー攻撃の発覚は、三菱重工が導入した監視システムが、一部サーバーの異常を8月11日に検出したことがきっかけだ。防衛関連機器を製造する別の大手メーカー幹部は「我が社も100%安全とは言い切れない。(現代は)外部の侵入者との戦争状態。今回もセキュリティーの見直しは避けられないだろう」と語る。
うーむ、とりあえず機密データが抜き取られた痕跡は今のところ見つかってないようではありますが…。
