三菱電機、不正アクセスの概要公開

　昨年に三菱電機の社内システムに外部からの不正アクセスがあり、それによって同社の社内情報が外部に漏洩していたことが明らかになったが、2月12日付けで三菱電機がこの攻撃の概要を公開した（発表PDF）。

　この攻撃に関しては、トレンドマイクロのセキュリティソフトの脆弱性が悪用されていたとの指摘があったが、今回公開された文書によると、ウイルス対策管理サーバーが未公開の脆弱性を狙った攻撃を受け、それによって拠点内にマルウェアが実行される事態になったという。また、以前、不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向という話題があったが、このマルウェアではこの手法が用いられており、またPowerShellが攻撃に使われていたことも確認されている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | IT

　関連ストーリー：
三菱電機を狙ったサイバー攻撃、トレンドマイクロのセキュリティソフトの脆弱性が悪用されていた 2020年01月23日
NECも不正アクセスによる攻撃を受け情報漏洩 2020年01月31日
三菱電機、不正アクセスによる攻撃を受け情報漏洩 2020年01月20日