【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 ★2 [星★]
■ このスレッドは過去ログ倉庫に格納されています
三菱電機へのサイバー攻撃で、同社のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の法人向け製品にあったセキュリティー上の欠陥(脆弱性)が悪用されていたことが22日、関係者への取材で分かった。
https://this.kiji.is/592660831098569825
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1590117554/ win10なら外部のウイルスソフトはいらないだろ
今時情弱しか買ってない 三菱のジェット機が出来ない理由がわかったよ
単純に馬鹿なんだな インストーラの脆弱性で早期にクライアントアプデしないとやばいことになるぞ
みたいな話があったがそれ関連のやつかな?
何れにせよ三菱側のセキュリティソフトウェアの更新管理状況が気になる 中国でソフト売るにはソースコード提出しなければならない。中国からのゼロデイ攻撃が多いのはこのため。 いやいや大事なデータを
ネットに繋がる場所に置いた奴がいるはず
泥棒で言えば引き込み役 この三菱の例は、社内のいくつかのPCが遠隔操作されたとのこと。
中国国内の三菱支社のPCに入り込み、何段階ものセキュリティを様々な方法でくぐり抜け、やっと
本社の中枢のPCに潜り込んだ。それもかなり巧みで、証拠も残さず何ヶ月も判明しなかったとか。
もう、これやられたら、中国無敵だよな。調査報告では、相当なプロ集団の仕業と言ってた。 おまえらのマイナンバー紐付け情報もダダ漏れなんじゃねーの? バスター安いからなぁ・・・
安かろう悪かろうの典型だってのに、コストだけでここもあそこもバスターだ 狙った獲物は逃さない。中国軍にとってはゼロデイ攻撃(アップデート待ちのソフトなんて)即陥落って感じだな
https://www.fireeye.jp/current-threats/apt-groups.html#china
報復視野の対策も必要だな >>31
基幹網のネットワーク構成が中華にアウトソースしていたキャリアもあるよ
無茶振りできて値切れる下請けは中華しかない 現実はこどおじのパソコン爆発!かわいそう!ってなるのかw
https://ja.wikipedia.org/wiki/攻性防壁#現実の技術
草薙素子はおらんのね ウィルスバスターこそがウィルス、
さんっざん言われ尽くしてるのによぉ...
「使うのを辞めて問題が起きたらお前が責任取れるのか」
入れると決めたやつ、
責任取れよww >>74
insiderでランサムウェアの防止にチェック入れると
IEがユーザープロファイルにアクセスするのをブロックしまくるんでわりかしうざい
バックグラウンドでオフィスがドキュメントにアクセスしようとするのもブロックしてしまうん ウィルスバスターの問題なんかパソ通時代からいわれてたろ、使ってみてメモリー変なくいかたするのも実感できるだろうし 何もしてないのにバックグラウンドで動作し続けてる
更新のタイミングでもないのに常にどこかに通信を試みている
そもそもウィルスを検知しない
アンチウィルスソフトあるある >>51
ジャップ土人の知能で作れるわけないやろw ウイルス対策ソフトとか宗教のツボ買ってるようなもの
わざわざ動き遅くしてありがたがってるんだから、大したものだよ。 チェンとかチャンとか台湾人らしいけどソフトバンクと提携している時点で会社で導入していたウイルスバスターは全部解約した。 トレンドマイクロなんてなんで使うんだよ。台湾系で大陸と繋がってる可能性があるし、
まえも、問題起こしたじゃん。バカなんじゃないの。 ウイルスバスターとかマカフィーとかそれ自体がウイルスやろ
真っ先に消すソフトやわ >>239
ペイペイはアリババと提携だろ個人情報中華行き こんな重要な情報が入ってるパソコンにウイルスバスターみたいな普通のを入れてるんだ ウイルスバスター2005を使ってた人間はそれ以降買わない
OS巻き込んでのクラッシュ忘れねぇからな! >>1
企業は3重のウィルスソフトを使うのが常識だってのになあ
一社だけのじゃダメでしょ 馬鹿だな。
機密情報は作業オンリーPCにして
ネット環境を繋げなければいいのに。 三菱に限らず、工場のPCのデスクトップを覗くと、ファイルにご丁寧に名前を付けて一面に配置してあるんだよなあ。内容を見なくてもこれだけでソ-シャル
ハッキングされる可能性がある。せめてファイルはフォルダにまとめて下さい。 ウィルスバスター何回もやらかしてるのに未だに使うのな 専用シリアルキー登録PCに
PCに紐付けされた、アクセス用複合化キー入りUSB挿入
↓
サーバー接続
↓
シリアルキーとUSBが紐付けされている許可IPのPCのみ接続
↓
ログインID・パス・ワンタイムキー入力
↓
暗号化済みデータベースへアクセス
このくらいしか思いつかないけど、ダメかな? ええええこれはヤバいだろ
しかしウイルスバスターって懐かしいな
20年くらい前にノートンと同じくやたら派手に宣伝して売ってたよね >>236
半島には盗まれるほどの情報がなくて、楽でいいね。 ウイルスバスターの会社、なんか不都合あった時に
威張り倒してたから嫌い うちの会社はESETだな。ウィルスバスターとかどうやって選定したんだ? この手の記事はセキュリティに疎い人が書くべきじゃないな
被害拡大に至った要因の一つはウイルスバスターだが、インシデント発生の根本原因にさとウイルスバスターは無関係
この記事だと一般ユーザーの不安を煽るばかりで単なる害悪だわ >>253
自分もウィルスバスターはもう1回使っただけでウンザリして
とうとう使用期間がまだある途中で止めたは・・
パソコンは鉛でも背負ったみたいに糞重くなってマトモな仕事ができなくなるし
全く害の無いデバイスやソフトをドヤ顔で勝手にウィルス扱いして作業の大幅な邪魔はしてくるし
あんな通称「ウィンドウズバスター」言われているものを好き好んで使う人の気が知れないよね・・ またかトレンドマイクロ!今年の最初あたりにも似たような話見た覚えがあるぞwww 昔、三菱は機密情報が入ったノートパソコンを電車の網棚に置いて紛失してたしなー
ウィルスバスター使ってるのも故意じゃね? >>12
かつてそれに向かっていったが、いろいろ批判されて、わざわざサードパーティウイルスのためにアプリケーションインターフェースを用意した。ウイルスバスターでなければまし。 ウイルスソフトの脆弱性なんていちいちニュースにするほどのことか
っていうくらいよくあることな気がするけどな ネットに繋いでいるPCに機密情報を保存してるほうが可笑しいわ
機密情報がはいっているPCは物理的にネットから切り離すのが常識や 紙とファックス
これが意外としぶとい
支那からスパイするには誰かが盗みに来るしかない >>249
ウイルスバスターは普通より悪い。
中華系だから、まじで工作されてる疑いがある。
つうか過去にあった。 セキュリティは破られるもの。
ネットから切り離すのは基本だよな。
当然、PCは外部デバイスが一切接続出来ない様にしないとね。 そもそも、重要な機密情報が入ったPCをネットに繋げてんじゃねえよ ネットにつながっててセキュリティーとかプライバシーとか気にしたってしょうがねぇんじゃねぇの ウイルスソフトのウイルス説
ホントになったら洒落にならん 根本的に国外と国内との接続点は国が管理することと、中国をインターネットから遮断
することが重要だ。 まあ贔屓無しで言えばその脆弱性がどういう物なのかを言うてもらわんとなんとも言えん
けどバスターをこのレベルの企業が使ってるのは意外だった ウイルスバスターは最悪の品で何が何でもごめんこうむりたいが
『シマンテックもここ一、二年買収劇で法人利用者を蔑ろにしまくってくれやがりましたね』という恨み言を言わざるを得ない
なんなんだあいつらほんとに…利用期間があるよりによってセキュリティ製品なのに、
『今は見積もれません売れません、この状況がいつまで続くかか分かりません』とかやったもんな…正気を疑ったわ…
個人利用ならカスペン先生でもいいんだが、いかんせん仕事だとそうもいかんし >>284
ファックスも電話回線使ってるのに安全なの? 本当にもう、何回目だ
台湾企業だしな、中国に情報ながすヤツがいても不思議じゃないしな・・・ >>283
本当に機密の部分は切り離してるよ
日本はスパイ防止法がないから安全保障に直結する情報は企業単位では持たせない
スパイウェア以前に人間が漏洩させる・盗み取る可能性の方が高いからな
例えるなら某コーラの作り方と同じように情報を守っている ウイルスバスターが今どこの国のものなのか検索してみたけどよくわからん
よくこんな素性の知れないものを使うな 最新鋭ミサイルの性能情報が盗まれたのか。
今はミサイルの時代だからな。
あー、なんてことだ。 こうなってるんじゃないの?
省庁=専用サーバー=特定民間企業(以外外部アクセスできない)
民間企業も
1、企業内=専用サーバー=地方支社(外部にアクセスできない)
2、外部=A専用サーバー=企業内特定PCのみ
だからAサーバーで外部流出止める仕組みだったような?
Aサーバー侵入されても企業内特定PCまでしか侵入できないじゃ ウイルスバスター良くないな、
会社のPCで使っているので仕方なく付き合うしかないのだが、
すごく遅くなる。作業がはかどらない。
リアルタイムスキャンが原因なのだと思うんだが。
PCは遅くなります、感染しますでは良いところないじゃん これ鎌倉製作所だよね
細かいことは言えないけどNWの構成がアホみたいな作りになってるから
バスター以前の問題だよ
そもそもアンチウイルスソフトがFW前段にあったわけでもないだろうから
バスター(というかアンチウイルスソフト)をやり玉に上げるのは大間違いで
それ以前に防御できていなかったところに問題がある
なので確実にまたやらかす >同社から漏洩(ろうえい)した疑いが強い
漏洩先はチャンコロか? ■ このスレッドは過去ログ倉庫に格納されています