三菱電機は2020年1月20日、同日に同社が明らかにした2019年6月に把握した不正アクセスで、最大8122人の個人情報が流出した可能性がある発表した。8122人には同社の関係者以外に、社外の採用応募者も含まれていた。流出した可能性がある社外の人には報告とおわびの文書の送付を同日から開始し、電話による問い合わせの専用窓口も設けた。
流出した個人情報の概要を公表した三菱電機の発表文
出所:三菱電機
[画像のクリックで拡大表示]
流出した可能性がある採用応募者は2017年10月から2020年4月までに入社する新卒採用応募者と、 2011年~2016年の中途採用応募者の合計1987人。このほかに三菱電機の本社に2012年に所属していた4566人分と、関連会社の退職者1569人分の情報が流出した可能性があるという。
ほかに技術情報や営業関連の情報も流出したが、いずれも機密性が高い情報や取引先に関する重要な情報は含まれていなかったとしている。特に外部から狙われやすい防衛・電力・鉄道などの社会インフラ系事業の機密情報については、改めて流出はなかったと強調した。
不正アクセスは、三菱電機が利用するウイルス対策ソフトの脆弱性を利用したものだったという。ウイルス対策ソフトベンダーが修正パッチを公開する前に脆弱性を突かれたとしている。
