【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
■ このスレッドは過去ログ倉庫に格納されています
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html windowsDefenderとEsetそれぞれ入ってるpcが何台かあるけど
wDが仕事してるのを見たことが無い トレンドマイクロとか
何度もやらかしてて、
一時期、本省人との関係も疑われたとか
ダメだろ、こんな企業 5chのバカはゼロデイ攻撃なんて分かるわけない(笑) 開発情報そのものを盗むより、開発者名簿を盗んでキーパーソンに個別にトラップしかけた方が有効なんだろうね
単体の情報にとどまらず、永続的に機密漏洩を期待できる、いわば機密のファーミングか いっそ全て公開してしまえば漏れるものもクソもなくなるぜ! ウイルスバスターとかいうオモチャ使うからだぞ
カスペルスキーか、ロシアがまずいなら、せめてESET使ってれば良かったのに 必要な時以外は物理的に外のネットワークから隔離しとけば良いと思うんだが
機密情報なんだろ 5Gのインフラ握られたり
huawei使ったりするのと同等なのに
よくやるよ >>126
Windows Defenderはそれいれとけば国際的賠償訴訟に対応できるからそれで充分
他国の被攻撃者からうったえられたときにあれはいってないとシステム管理者の努力義務違反で
ほぼ請求通りの満額敗訴ありえるからな すげえ
くその役にも立たねえのかよ
いれてる意味あんの?高い金とってんのに 米ソ冷戦中の米国の対応
コンピュータがロシアにハッキングされている!
↓
大佐「ヨシ、にせ情報を大量にアップしよう」
↓
ソ連で将軍が二重スパイの疑いで銃殺 特に今年はSymantecがごたごたしててライセンスが発行されないから
Trendmicroにしたケース多いと思う >>135
生粋の江戸っ子に宵越しの金いくら持ってるか聞くことだな
「ゼロでい」 ウイルスバスター 論外
カルペルスキー ソ連。論外
マカフィー 論外
ESET 軽いだけのスカスカ
ノートン 消去法 まあウィルス駆除ソフトは
に寄生すれば既にシステムへの
アクセス権限はあるからってこと? 三菱「胡散臭いファイルがあるんだけど」
トレンド「問題ないっすよ」 お前らも自分のパソコンにはちゃんとウィルスソフト入れとけよ >>142
トレンドマイクロと一緒にするなんていくらなんでもHuaweiに失礼
Huaweiは日本の下請けで長く頑張ってたから今成長したが
トレンドマイクロは最初からできないことをできるできる言い続けて集まった顧客相手に粗悪品うりつけてただけしかやってないぞ >>141
なんでか知らんけど西側は常時ネットに接続してるんだよなあ
以前の事件では防壁固くしたら今度は農機具のところに転送されて漏れる始末 >>26
スキャナーが激重になって困ってたが、ウィルスバスターが原因だった
この事件もあったし、ノートンに変えたわ 兵器開発企業のセキュリティが市販のウイルスバスター
後進国あるあるw >>97
Symantec Endpoint Protection はBroadcomに買収されてグダグダになってるから止めた方がいいぞ
もう日本はまともにサポートしてないし まぁ政府や自治体がLINEを使うぐらいだからな
日本や同盟国の情報も駄々漏れですな 三菱はウィルスバスター推しなのか?
昔、三菱関連の会社に入り込んでた事あるけど、そこもウィルスバスターだった。
昼の一時から全スキャン走るようになっててうざかった。定時過ぎても終わりゃしねぇ。
ここにも「他人任せ」の弊害が出てきてんだなあ
日本は、ド素人が運営してるせいで
「防御を国策でやってねえ」もんだから
防御方法が個別でバラバラなんだよな
んで手薄なところや、スパイが入り込んだとこを狙われる
>>97
買収されてからイマイチ。
違う奴を検討中 穴を見つけてパッチ当てる前に
その情報を中国に流せば、金になるもんな
二重で利益 マジで防衛ビジネスやってて中国に買収されてるウイルスバスター?
わざとやってる? >>14
> セキュリティー会社にシナ工作員がまぎれてるのかもな
どっかのスレで三菱社員が兵器の設計を中国人がやってるのを見たと書いてた。この辺からだろうな。 >>4
ハッカーの完全犯罪で冤罪の被害者がでるだけ いまだにウイルスバスター使ってる奴はおらんやろ
スマホに入れたら特に守らずVAN設定させられてヤバいと思ったし
ノートンかカペルスキーの方がマシ 機密情報や個人情報は暗号化してオンラインから切り離せと何度言えば
ロリ画像(無修正で本物).jpg .exe
とかでexeを実行させたんじゃないだろうな だからトレンドマイクロなんて
中国のスパイ会社だって、有名だろ。
三菱はバカなのか こんなレベルでセキュリティとかやってるつもりなんか
アホなんかミサイルやぞ 防衛産業がネット回線につながってることが誤っている。 >>145
いや普通にヘッドハンティングの振りして接触して女絡みとか小銭で嵌めるとかじゃないかなあ
家庭持ってれば浮気バレは嫌だし、社則に反した贈答収受で出世詰むとか嫌じゃん
多分こういうのって、抵抗感ないくらい地味で日常的な話からはめてくんだろうと思うけど 三菱って、自動車にしろその他含めて、無能集団しかいないんだろうな〜 AIマルウェアがウィルスバスターを洗脳した結果だよ。
コンピュータウィルスはいつも先を行ってるからな。 セキュリティ語るなら少なくともSCは取ってから書き込めよ
素人は引っ込んでて >>165
簡単な話物理的に線つないでたらいつか侵入される
セキュリティソフトってのは最低限その時の保険として
何かあったら責任者としてたたかれるだけの価値しかない
ようは責任転嫁先を請け負う外注
企業にとってはこの程度の価値しかない
ただし、各ベンダーは頑張っていて実は結構頼れるやつ
トレンドマイクロ以外はな 台湾出身でも、
中国人の会社はヤバい
なりすましいるから はっきり言うがインテル資本の
マカフィー以外はクソ
反論あるなら言ってくれ >>1
ファイル名と内容しか検査しないから異常なしなる
ウィルスバスターは漏洩は補償しないという企業だ!! >>1
また中国かよ。
いい加減日本は目を覚ませよ そもそも何でそんな重要な情報入れた端末を完全隔離せず外部と接続してるのか 侵入経路は何なんだろうね
ウイルスバスターが呼び込んだ?
それともUSBメモリなど経由でプスリ? >>180
もうネット繋げたらいけないのがアメリカの中国スパイ事件で確定してる 企業がセキュリティー体制を公開するわけないから、ガセねた? ノートン アンチウイルスなんてXP時代はよく金払ってたな
今じゃ考えられない 会社でそんなの使うなよw
もしかしてPC買ったらおまけで付いてきたやつか? 俺はキングソフトを20年近く使ってる。
中華だと最近知った >>180
ゼロデイならあらゆるセキュリティソフトは役に立たない
なので機密情報は物理的に断線させて取り扱うのが世界標準 ウイルス対策ソフトを100%信頼しない方がいいって事で。
そのPCに仕込まれた経緯をもっと問題にしないと。 これ法人契約とかじゃないのか?
中身は一般用と大差ないの? 怪しいサイトを覗かなければ備え付けのやつで十分
ウイルス対策ソフトを入れる人はそういうサイトを覗いてますとバラしているようなもの 中国の潜水艦が静かになってるって聞いたが
三菱も潜水艦作ってるのかな? >>210
アンインストールしようとすると女の子の泣く絵が出てくるのが笑える 間違ったら危険が危ないのは
ウイルスソフトが入ってないと受け付けてくれないサイトへの対策で
ウイルスへの対策ではないからな
騙されたらダメだぞ ド底辺の素人でも5chに書き込むときは評論家きどり
所詮はくずのたまり場よなwwwwww 本文読むと原因はウイルスバスターというよりもトレンドマイクロじゃねーか!
ウイルスバスターはちゃんと警報を鳴らしてるし。 >>205
駄目
セキュリティ学ぶ上で最初に教わることは
上には上がいること
線つないでたら世界のどこかに必ず突破できる奴がいること
なので最上のセキュリティとは
攻撃者が求めるデータがどこにあるかわからない管理をするか
もしくは最初から線をつながないこと
このどちらかしかない 他人事、自己責任論ばかりの日本
ホームレス、派遣、なんでも自己責任で対策しない。
結局、派遣などが増えていき国力も低下方向へ進んでる。
最後は自分たちに帰ってくることもわからない。 ■ このスレッドは過去ログ倉庫に格納されています
