三菱電機が大規模なサイバー攻撃を受けていたことが明らかになり、取引先の官庁や企業は20日、事実確認に追われた。漏れた可能性のある「企業機密」がどのような情報なのか三菱電機は明示せず、公表に後ろ向きな企業姿勢を問題視する声も出ている。

三菱電機の社内調査によると、不審な動きに最初に気づいたのは昨年6月28日。その後、不正アクセスの形跡は取引先に関する幅広い情報でも見つかった。防衛省や環境省など10を超える官公庁・政府機関だけでなく、電力や通信、JR、自動車などの大手を中心に少なくとも数十社の民間企業の情報が含まれていた。

朝日新聞が該当する各業界の主要取引先に取材したところ、ほとんどが三菱電機側から事前の説明を受けていなかった。20日の報道で「初めて知った」（首都圏の鉄道会社）という声が大半で、各社は事実関係の確認に追われていた。

大手電力や大手自動車メーカーでは、報道を見て三菱電機側に問い合わせ、流出した自社の情報がないことを確認した関係者もいた。金融機関の関係者は「まだ説明がなく、影響を確認中」と話した。大手化学メーカーの関係者は「グループ企業も含めて、何の説明も受けていないようだ」と不安げだ。

関係者によると、三菱電機は不正アクセスされた情報の一つひとつについて、流出した場合の影響度を「大」「中」「小」で評価。影響度が大きそうな取引先に限って説明しているようだが、被害の全体像など詳しい状況は伝えていないとみられる。

大手通信会社の関係者は「グループ企業には説明があったようだが、重大なものではなさそうだ」と話す。鉄道車両に三菱電機製の部品を使うJR系企業の関係者は「報告はあったが、いつ来たかは言えない」と言葉少なだ。

■捜査当局への相…