三菱電機は1月20日、サイバー攻撃を受けて、個人情報や機密情報が流出したおそれがあると発表した。不審な挙動を認識したのは2019年6月とのことで、攻撃者の侵入を受けてから、半年以上が過ぎている。なお、現在は、外部からのアクセスを制限するなどの対策が講じられているようだ。 同社から正式な発表はないが、一部では、今回の情報流出について、中国系のサイバー攻撃集団「Tick」の仕業と報じている。「Tick」とは、一体、何者なのだろうか。トレンドマイクロ、パロアルトネットワークス、SecureWorks、JPCERT/CCが、「Tick」に関する資料を公開しているので、これらを基に「Tick」について整理してみたい。 2016年に存在を確認 「Tick」については、2016年にシマンテックが初めて、続いてラックがレポートを公開したという。両社のレポートでは、「Tick」がDaserfというマルウェア