三菱電機へのサイバー攻撃、VPN装置にハッキングか
編集委員・須藤龍也、内藤尚志 2020年5月2日 5時00分

 三菱電機への大規模なサイバー攻撃で、不正アクセスの起点が
「仮想プライベートネットワーク(VPN)」と呼ばれる通信機器へのハッキングだった可能性が高いことが
複数の関係者への取材で分かった。ネットワークに侵入した中国系ハッカー集団
「BlackTech(ブラックテック)」が、防衛に関する機密や個人情報を流出させたとされる。

 VPNは、新型コロナウイルス対策のため自宅などでのテレワークが広がる中、
社外のパソコンを社内ネットワークに接続する手段として急速に利用が進んでいる。
 VPN装置が外部から不正侵入を受けるリスクについては、米国の政府機関などが今年3月、
厳重なセキュリティー対策を講じるよう警戒を呼びかけていた。三菱電機への侵入は
同社の公表資料から昨年3月以前とみられ、すでに被害が広がっていたとみられる。

 三菱電機へのサイバー攻撃は朝日新聞が1月に報じた。
2月に三菱電機が公表した攻撃の概要によると、同社の中国にある拠点で
パソコンにコンピューターウイルスの感染が広がり、そこから日本国内の本社へ感染が拡大した。
ウイルスはハッカーの遠隔操作を受け、社内のPCやサーバーに不正アクセスを繰り返していたという。
概要では、VPNの仕組みやハッカーの侵入経路については触れられていない。

 三菱電機はVPN装置へのハッキングについて、「不正アクセスの詳しい手口は、
自社のセキュリティー体制にもかかわるため、回答は差し控えさせていただく」(広報)としている。

 同社の複数の関係者によると、中国拠点のPCで外部との不審な通信がないか調べたところ、
中国国内にあるデータセンターに設置されたVPN装置に不正アクセスの痕跡が見つかったという。
装置は中国など海外の拠点と日本の拠点をネット回線を介して互いにつなげる役割がある。
この装置へのハッキングが社内ネットワークへの侵入のきっかけだったとみている。(以降登録記事)
ttps://www.asahi.com/articles/ASN517HP7N4XULZU012.html

ハッカー集団が三菱電機のネットワークに侵入した仕組み
ttps://www.asahicom.jp/articles/images/AS20200502000486_comm.jpg