三菱電機の個人データが約8100人分が流出した事件は、中国系ハッカー「Tick」の可能性が強いとみられる。最近中国系とみられる日本や韓国企業へのサイバー攻撃が多発している。このサイバー攻撃への対策は限られる。
IT機器
目次
中国系ハッカー「Tick」は三菱電機のような防衛関連、ハイテク企業から情報を取っている
サイバー攻撃の狙いは、ハイテク企業から機密情報や知的財産を盗んでいる。
防衛関連企業も狙われている。
今回の三菱電機への攻撃は、中国系ハッカーティック「Tick」の可能性があるという。
三菱電機は「個人データが約8100人分が流出した」ことの可能性を認めたが、「社会インフラに関する機微な情報や取引先に関わる重要な情報は、流出していないことを確認した」としている。
中国系ハッカーティック「Tick」の手口
中国系ハッカー「Tick」の手口は、まず最初に民間の調査会社を攻撃して、メールのアカウントを盗む。
そしてその盗んだメールのアカウントを利用し、その会社に成りすまして、標的に定めた企業の中国にある子会社のシステムを経由して、日本の本社のネットワークに侵入し、機密情報などを盗む手口である。
中国系ハッカーティック「Tick」とはどんな集団か。
中国系ハッカー、ティック「Tick」とはどんな集団だろうか?
ティック「Tick」は、サイバー攻撃用の悪意も持ったプログラムの「マルウエア」開発の頻度を大幅に上げるなど2018年ころから活発化したハッキング集団であるという。
ティック「Tick」は、「マルウエア」のなどのツールを改良し続ける高度なスキルをもつという。
「マルウエア」は、セキュリティ対策ソフトや機器の検査をすり抜けることができる。
さらに攻撃した痕跡の通信記録を消してしまうため、被害企業が攻撃を追跡するのが困難になる。
さらに、場合によっては気付くのに数年かかることもあるという。
コンピューター
ハッキングソフトマルウエアに対する対策の方法
今回の三菱電機も「マルウエア」対策システムは導入していたが、被害にあって防ぐことができなかった。
結局、新型の「マルウエア」をさらに開発するので、いたちごっこになる。
有効な対策としては、情報の重要度に応じたレベル分けを行い機密性の高い情報は外部からアクセスできないようにするという方法しか今のところないようである。
今回は、三菱電機の個人データが約8100人分が流出した事件の犯人が、中国系ハッカー「Tick」の可能性が高いことと、ハッカーによるサイバー攻撃への対策についてでした。
