三菱電機、NECへのサイバー攻撃で露呈した防衛体制の「徒手空拳」

Photo:PIXTA

氷山の一角にすぎない
民間企業への攻撃

　三菱電機やＮＥＣなど日本の大手企業への大規模なサイバー攻撃が相次いで明るみに出た。

　三菱電機では、自社の情報や8000人分の個人情報だけでなく、取引先の政府や民間企業数十社の情報が不正にアクセスされ、機密性の高い防衛関連や、電力、鉄道などの社会インフラに関する情報が流出した可能性がある。

　犯人は中国系のサイバー攻撃集団「Ｔｉｃｋ」であり、三菱電機の中国子会社のシステムから、三菱電機本社の120台超のパソコンや40台超のサーバーにアクセスしたものと見られている。

　ＮＥＣもサイバー攻撃を受け、2万7000件のファイルに不正アクセスがあったことが明らかになった。

　三菱電機とＮＥＣは、政府や民間のサイバー防衛を支援するビジネスをしている、いわばサイバー分野における「ガードマン会社」であり、また秘密管理の厳しい防衛産業の有力企業だ。

　だが日本のサイバー防衛体制には“致命的な欠陥”がある。