三菱重工業は2011年9月19日、社内の情報システムが広範囲にわたってウィルスに感染していた事実を公表した。感染を確認したのは本社のほか工場、研究所など国内11拠点にあるサーバー45台と従業員が使用していたパソコン38台。造船や国防、発電プラントなどを手がける同社の事業に直接かかわるものも含まれていたが、「製品や技術など企業情報の流出は確認されていない」(広報・IR部)としている。
三菱重工の広報・IR部によると、社内システムのウィルス感染が判明したのは8月11日。社内調査を経て、27日に情報セキュリティの専門業者による調査に着手した。感染したウィルスには情報を外部に流出させるタイプが含まれていたことから、悪意を持った第三者からのサイバー攻撃の可能性が高いと見ている。
29日には本社(東京都港区)に近い高輪警察署にウィルス感染の事実を報告。その後、警視庁や警察庁にも報告し助言を受けたが、被害届けは出していない。「企業情報の流出が確認されていないため」(広報・IR部)という。
感染を確認した拠点は本社に加え、製造工場などを持つ8事業所と、長崎市、横浜市にある研究所2カ所の合計11拠点。事業所には造船や車両、発電プラント関連の事業所のほか、ミサイルや航空・宇宙関連を手がける名古屋誘導推進システム製作所なども含まれている。
感染したウィルスは8種類で、コンピュータのデータや利用者の情報を収集するスパイウエアに分類される「TSPY_DERUSBI.A」など。三菱重工によると、これらのウィルスで社内のネットワーク・アドレスなど社内システムに関する情報が流出した痕跡を確認したという。ただしその他の情報の流出は現時点ではないとしている。
同社が手がける国防関連や発電プラント、鉄道車両、造船などの納入先は、防衛省や鉄道会社、電力関連企業など広範にわたる。これら主要な納入先には本日、経緯を説明したという。
