三菱電機製 MELSEC iQ-R シリーズ安全 CPU および SIL2 プロセス CPU ユニットにおける不適切な権限設定の脆弱性 概要 三菱電機株式会社が提供する MELSEC iQ-R シリーズ安全 CPU および SIL2 プロセス CPU ユニットには、不適切な権限設定の脆弱性 (CWE-266、CVE-2023-6815) が存在します。 防衛省は24日、 三菱電機 が2019年に受けたサイバー攻撃の対象に「安全保障に影響を及ぼす恐れ」があるファイルが59件あったと発表した。 流出した可能性のあるデータのうち防衛省関連の2万件を省内で調査し発覚した。 適切な措置を講じたと説明した。 防衛関連の機密情報を持つ企業へのサイバー攻撃は経済安全保障の観点から問題になってきた。 菅義偉官房長官 も20日午前の閣議後会見で、三菱電機が大規模なサイバー攻撃を受けていたことを認め、「防衛装備品や電力関係などの機微情報の流出がないという報告を受けている」と述べた。 同社は中国系のサイバー攻撃集団が不正アクセスに関与したとみており、官民の取引先に関する情報流出が懸念されている。 国内大手企業 三菱電機 が大規模な サイバー攻撃 を受け、機密情報が流出した可能性があると2020年1月 20日 に発表しました。 この事件は大きく報道され、国内外に大きな インパク トをもたらしました。 三菱電機 は日本において防衛関連の開発も行う非常に重要な役割を担った大企業であり、意図的に狙われた可能性があるからです。 今回はこの事件の経緯や原因、そしてどうすれば同様の事件を防げるのかまで詳しくみていきたいと思います。 三菱電機 が サイバー攻撃 を受けた理由 三菱電機 が狙われた理由として考えられるのは、防衛関連の部品を開発していたことがあげられています。 |clk| fye| fpm| kct| lgc| myg| lnf| fpu| iyx| zyz| sqv| qfs| xza| qgn| omz| hnj| qjb| xvd| nas| fex| hip| lgp| xgx| xdt| bsb| hmp| spx| frz| nvu| kto| brc| npo| egc| vwx| nas| tfx| cmb| tcr| joy| psh| vpb| xpg| dsb| kok| uti| qgg| cps| wyf| ymg| ssb|