• 
• 

　三菱電機が再び、サイバー攻撃に襲われた。昨年6月の攻撃覚知から約1年5カ月、またも中国系ハッカーの仕業との見方がある。同社もこの間、セキュリティー対策の強化を進めてきた。だがハッカーたちは、さらに上をいく手口で攻撃を仕掛けていた。

　複数の関係者によれば16日夕方、同社が利用する外部クラウドサービスの監視システムが、通常とは異なる不審なアクセスを検知し、警告を発した。本社内でしかアクセスしないはずの管理者アカウントで、中国国内に割り当てられたIPアドレス（ネット上の住所）から接続があったためだ。

　同社は不正アクセスの発生と判断し、接続を遮断した。調査の結果、社内ネットワークの管理や保守を担当する従業員の管理台帳ファイルを盗み取ろうとしていた形跡が見つかった。

　接続元のIPアドレスを手掛かりに調べたところ、新たに2人の社員アカウントからの接続も見つかった。いずれもクラウドサービスの管理を任されている社員のものだった。ハッカーに社内情報が握られているのは確実だった。

　標的となったクラウドサービスは、米マイクロソフト社の「マイクロソフト365」だ。このサービスは、ワードやエクセルといったソフト利用や、ファイル共有サービスなどを利用する権利を月額課金で提供する。世界中の企業が導入し、「高度な攻撃やデータ漏洩（ろうえい）を検出」とセキュリティー対策の提供も売りにする。

　それがハッカーの手に落ちた…