三菱電機サイバー攻撃事件　隠蔽しようとしていたとしか思えない！　日本には、GDPRがなくてよかった？

東芝、「複数年にわたり、循環取引200億円」
三菱自動車「ディーゼル排ガス不正の疑い 独検察が捜索」
九州電力「システム障害「復旧のメド立たず」、26万件の電力料金を推定値で請求」

2020年になって大企業が相次いで失態を晒している。

東芝は、数年前の不正会計事件で東証２部に落ちたというのに「またやらかした」
この会社は、企業体質に問題があるんだろうね。もうトップの首を飛ばしても治らない。

そして、また大きな問題が表面化してきました。

今回のIT小僧の時事放談は、
三菱電機サイバー攻撃事件　隠蔽しようとしていたとしか思えない！　日本には、GDPRがなくてよかった？
と題して　三菱電機サイバー攻撃事件　を取り上げてみよう。

これは、サイバー攻撃したのは、中国のハッカー組織が悪いけれど
問題は、「サイバー攻撃されたのが、わかってから　半年以上　取引先にも公表しなかった」
ということです。

最後まで読んでいただけたら幸いです。

スポンサーリンク

ニュースサイトで確認してみよう

まずは、ニュースサイトから

三菱電機は19年6月28日、社内で使っていた端末で不審な通信が行われていることを確認。外部から社内ネットワークへのアクセスを制限するなど対策し、流出した情報や攻撃者などについて社内調査を行った。

調査の結果、防衛や電力、鉄道などのインフラに関する重要度の高い機密情報や取引先情報などは流出していないと確認できたとしている。今回のサイバー攻撃による被害や影響は見つかっていないという。

最初の不正アクセスがあったとみられる6月末以降、半年以上にわたり状況を公開しなかった理由について、ITmedia NEWSが問い合わせたところ同社は「社内調査に時間がかかっていたため発表できなかった」と説明。「今もなお調査は続いている」という。現時点で記者会見などを開く予定はない。

情報流出の可能性が示唆されている防衛に関する情報について、防衛省は「現在状況を確認中で、答えられることは何もない。三菱電機の調査を待つ」としている。

三菱電機は通信システムや半導体、防衛機器、交通システムなど、さまざまな分野で事業を展開しており、サイバー攻撃などによる情報流出が起きた場合の影響範囲は広いと見込まれる。

https://www.itmedia.co.jp/news/articles/2001/20/news085.html

さらに

大手電機メーカー、三菱電機が大規模なサイバー攻撃を受け、政府機関とのやり取りなどが流出した可能性があると明らかにしたことについて、梶山経済産業大臣は「速やかな公表を検討すべきだった」などと述べ、会社側に原因究明を急ぐよう求めました。

三菱電機は、去年６月に会社のネットワークが大規模なサイバー攻撃を受け、政府機関とのやり取りや、取引先企業の情報、それに8000人分を超える個人情報が外部に流出した可能性があると20日、明らかにしました。

これについて梶山経済産業大臣は21日の閣議のあとの記者会見で、経済産業省には今月10日に報告があったと述べたうえで「一般論として、個人情報などの流出が疑われる時点で、影響を受ける方々との関係も踏まえつつ、速やかに公表することも検討すべきであったと思う」と述べました。

そして会社側からは、防衛装備品や電力関係などの機微な情報は流出していないことが確認されたと報告があったと述べたうえで今後、原因についての調査結果なども早期に公表するよう求めました。

https://www.itmedia.co.jp/news/articles/2001/20/news085.html

三菱電機は、コメント後も火消しに躍起だが、政府筋も一緒になって火消しをしているとも記事から読み取れます。
そして、マスコミも「サラッと」しか報道しない。

多くの人は、家電メーカーがハッキングされた程度の認識しかないと思います。

三菱電機サイバー攻撃事件　時系列

2019年6月28日

• 三菱電機で不審な通信が行われていることを確認
• 社内ネットワークへのアクセスを制限するなど対策
• 流出した情報や攻撃者などについて社内調査

以後　音沙汰なし

2020年1月10日

• 経済産業省に報告があった（とされている）

2020年1月20日

• 朝日新聞が報道

【独自】三菱電機にサイバー攻撃　防衛などの情報流出か」
https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html

2020年1月20日

• 三菱電機が、サイバー攻撃にあったことを表明
• 取引関係各社は、報道ではじめて事実を知った。
• 8122人個人情報流失、関係者以外の社外の採用応募者も含む

事件発覚後　半年近く、ダンマリを決め込み、2020年1月10日に経済産業省に報告（となっている）
そして、三菱電機も経済産業書も朝日新聞にすっぱ抜かれるまで「ダンマリを決め込む」

知らぬは、取引をしていた政府機関、防衛省、電気、鉄道などのインフラ関連企業や団体などなど
個人情報も抜かれているかわからない。

朝日新聞が第一報を流したと思われますが、日本のマスコミは、相変わらず大企業に遠慮して

「サラッと流した程度」

朝日新聞の報道がなければ「三菱電機」は、スルーしていた可能性もあるのです。

犯人は、中国のハッカー集団

犯人の特定が出てきましたが、中国のハッカー集団「Black Tick(ティック)」をはじめ、複数から攻撃されたらしい。
このハッカー集団は、台湾、日本などのハイテク産業にハッキングをしかけるなど　組織内の機密情報を盗んでいいたと思われます。

中国政府との関わり合いは、いまのところ不明です。

もっとも　多くの国で、策略、防衛などで他国に対してハッキングが行われていることは、事実でしょう。
スパイ法もない日本は、ヤラレ放題ではないでしょうか？

三菱電機

三菱電機は、家電屋ではありません。
防衛、電気、鉄道など、国家機密やインフラなど重要な仕事をしています。

丸の内組　とも言える政府関連企業とも言えるかも知れません
重要な情報が、眠っている企業が、ハッキングをうけたのに

「半年も調査中ということでダンマリを決め込んだ」

というのは、隠蔽しようとしたのではないかと疑われるレベル
経済産業省も報告を受けて　対策を行わなかったのでしょうか？

報道がければ「闇の中」という可能性もあったでしょう。

GDPR

当ブログをはじめて最初のころに取り上げたGDPR 日本は、「特別に対象外」とされています。

こんなニュースが出ています。

三菱電機は2020年1月20日、同日に同社が明らかにした2019年6月に把握した不正アクセスで、最大8122人の個人情報が流出した可能性がある発表した。8122人には同社の関係者以外に、社外の採用応募者も含まれていた。流出した可能性がある社外の人には報告とおわびの文書の送付を同日から開始し、電話による問い合わせの専用窓口も設けた

日経XTECH

もし、EU関連の情報が漏洩した中に混じっていたら、GDPRから巨額な違反金請求がきたことは間違いありません。

よかったね！　日本の個人情報保護法が、ユルユルで。

所轄官庁は、三菱電機に対して処罰を与えるのでしょうか？
注目です。

隠蔽体質

時系列をみていただければわかりますが、半年近く　放置してあった。
経済産業省に報告したのが、2020年1月10日（金）そこから１周間あとに朝日新聞にすっぱ抜かれて
渋々会見に応じたという有様

梶山経済産業大臣の記者会見では

「一般論として、個人情報などの流出が疑われる時点で、影響を受ける方々との関係も踏まえつつ、速やかに公表することも検討すべきであったと思う」

こんな生ぬるいことをいっています。
処罰する気などこれっぽっちも考えていない。

一般論ではなく「個人情報保護法」で関係者から事情を聞いて処罰すべきと思います。

おそらく　「事件が記憶から薄れるのを期待している」のではないでしょうか？

まとめ

東芝、「複数年にわたり、循環取引200億円」
三菱自動車「ディーゼル排ガス不正の疑い 独検察が捜索」
九州電力「システム障害「復旧のメド立たず」、26万件の電力料金を推定値で請求」

そして今回の
三菱電機サイバー攻撃事件

テレビにニュースは、「三菱電機サイバー攻撃事件」をサラリと流して、オリンピックの話題に変えてゆく

新聞もテレビも広告費をもらっているので

「大げさにはしたくない」

NHKは、どこかに遠慮しているかわからないけれど

「大げさにはしたくない」

企業の不祥事は、ある特定のグループ内であれば不祥事を起こしてもあまり叩かないけれど、それ以外の企業は徹底的に叩くマスコミ

そんなこと昔からありましたから、今更感はありますけど

この事件の決着はどうなるのか、追っていきたいと思っています。

スポンサーリンク