サイバー攻撃は昨年6月28日、社内端末に不審な動きがあったことをきっかけに判明。社内のパソコンやサーバーが侵入されており、同社は速やかに外部からの接続を制限する対策を講じた。
不正アクセスは同社の多数の事業本部に及ぶなど大規模で、形跡が残らないよう工作するなど手口は非常に巧妙だったという
(中略)
三菱電機の情報に加え、取引先である防衛省や原子力規制委員会、内閣府など官公庁、電力や通信、JR・私鉄、自動車など他の民間企業の情報も不正アクセスを受けた。社内会議の資料のほか、技術情報や営業情報が流出した可能性がある。また、社員、退職者の約6100人分の個人情報と、約2000人分の採用応募者の情報も外部に流れた恐れがある。
一方、防衛関連や社会インフラに関する重要情報は別の方法で管理していたため、流出は防げたという。