三菱電機が再び、大規模なサイバー攻撃に見舞われた。
昨年6月に発覚した攻撃では、「BlackTech」(ブラックテック)という中国系ハッカー集団の関与が浮上した。

同社では今回も中国系集団による攻撃との見方を強めているが、同じ集団かどうかは現時点で分かっていない。

これらの集団はいずれも企業の機密情報を狙った「スパイ」目的とみられ、インテリジェンス(情報収集・分析)に詳しい専門家の多くは、
中国政府や軍の意向を受けたハッカーとの見方で一致している。

三菱電機は前回の攻撃を教訓にセキュリティー対策を大幅に強化した。パソコンに人工知能(AI)を使った最先端の不正侵入検知システムを導入。
マイクロソフト社のクラウドサービスで起きた今回の不正アクセスも独自の監視システムが見つけ出した。

それでもハッカーは対策の網をくぐり抜け、盲点を突く。
今回切り崩されたのはコロナ禍によるテレワーク対策で、同社がクラウドサービスを外部のインターネットから使えるよう制限を緩めたことが要因となった可能性がある。
https://www.asahi.com/articles/ASNCN5668NCMULZU01R.html

三菱電機にまたサイバー攻撃、取引先の口座8千超流出
https://www.asahi.com/articles/ASNCN4V2TNCNULFA00L.html?iref=pc_extlink