X

【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]

■ このスレッドは過去ログ倉庫に格納されています
0001星 ★
垢版 |
2020/05/22(金) 12:19:14.06ID:lW0CSZnz9
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。

[谷井将人,ITmedia]
2020年1月21日
 三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。

(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html


 今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。

(略)

書き換えられた実行ファイル
 最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
 2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
 その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
 社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
 三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
 三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
 ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
 そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
 「これが正常なわけないだろう!」
 シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。

(続きはソース)

https://www.asahi.com/articles/ASN544T17N52ULZU00F.html


最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分

 三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html
0334不要不急の名無しさん
垢版 |
2020/05/22(金) 12:58:41.72ID:2HLJFnxO0
資本や過去の素行を確認すれば
個人はともかく企業や公的機関が利用できるものではないとすぐにわかる話
0335不要不急の名無しさん
垢版 |
2020/05/22(金) 12:59:18.64ID:awevwwl50
>>294
誤検出が多いけど、ザルよりはマシだね。
0336不要不急の名無しさん
垢版 |
2020/05/22(金) 12:59:28.43ID:hyuYLseA0
コーンバター作りたいのにバターが売ってねぇ…牛乳余ってんならバター増産してくれよ
0339不要不急の名無しさん
垢版 |
2020/05/22(金) 12:59:40.19ID:xY6ediyS0
>>318
ふかだだとすぐ分かるな
0341不要不急の名無しさん
垢版 |
2020/05/22(金) 12:59:49.10ID:0Cq5HNYV0
バスターは2006までは使っていたわ
その後は重くてどうにもあわんから止めたな
0342不要不急の名無しさん
垢版 |
2020/05/22(金) 12:59:52.13ID:t5dPOnGU0
無能安倍政権だからな
いつものノーガード戦法だろ


検査しなけりゃ被害はゼロwwww
0343不要不急の名無しさん
垢版 |
2020/05/22(金) 12:59:54.88ID:n6uySjD10
情報がどこへ流れたのかは、一瞬で分かるけどな。
コロナもあるし、もうアメリカと共に潰すべきだろ。
戦争に勝つのではなく、根絶やしにしないと。
0344不要不急の名無しさん
垢版 |
2020/05/22(金) 12:59:55.11ID:ELAyd4vv0
そもそもアンチウイルスソフトってデータを絶えず収集するから
軍事産業でメーカー製は使ったらいけない
0345不要不急の名無しさん
垢版 |
2020/05/22(金) 13:00:02.34ID:mivZPboW0
アンチウイルスと言う名の情報漏えいウイルスソフト

ノートンへ替えろ
0348不要不急の名無しさん
垢版 |
2020/05/22(金) 13:00:20.98ID:9WJTuNl+0
フリーのBitdefender使ってるけど問題無いよな。
0350不要不急の名無しさん
垢版 |
2020/05/22(金) 13:00:30.22ID:lD2NGO4U0
ゆるいね三菱
0351不要不急の名無しさん
垢版 |
2020/05/22(金) 13:00:32.44ID:2WNmFSLa0
機密扱ってる所がウイルスバスターって時点で終わってるwwwwww
0354不要不急の名無しさん
垢版 |
2020/05/22(金) 13:01:14.55ID:awevwwl50
>>302
ディフェンダーでいいよ
肝心なのは怪しいサイトやアプリを開かない。

未だにメールのプレビュー切ってない奴とかもゴミ
0356不要不急の名無しさん
垢版 |
2020/05/22(金) 13:01:30.70ID:QIIIKuXZ0
ウイルスバスター最近ヤバくない?
先日も内部から情報漏れたりと
0357不要不急の名無しさん
垢版 |
2020/05/22(金) 13:01:53.16ID:Bj8nCNKV0
あんな定期的にやらかすような物何で使ってるのよ
0358不要不急の名無しさん
垢版 |
2020/05/22(金) 13:01:58.52ID:wfTVDDTJ0
マカフィー使ってる
言われてるほど悪くない
0359不要不急の名無しさん
垢版 |
2020/05/22(金) 13:02:03.95ID:mVXRKT5n0
ウイルスバスター、契約更新しなかったら
更新案内のハガキが毎月送られてくるのやめてほしい
0360不要不急の名無しさん
垢版 |
2020/05/22(金) 13:02:10.81ID:8burdTwL0
ウィルスバスターか、昔HITA○HIで全社が使ってたけど自動updateで起動不可になることが
あって技師が激怒しとったな。今はWin10自動updateで起動不可になる時代(退化)
0361不要不急の名無しさん
垢版 |
2020/05/22(金) 13:02:12.31ID:XetyImd+0
ウイルスバスター、、、。
0362不要不急の名無しさん
垢版 |
2020/05/22(金) 13:02:32.78ID:JmNeNLyg0
>>15
トレンドマイクロ...
創業=米国 → 本社を日本東京に移す(CEO:台湾人)
0363不要不急の名無しさん
垢版 |
2020/05/22(金) 13:02:35.57ID:cOj7pJow0
eset 使ってる。複数できるので、スマホもPCもネットブックも・・・
トレンドマイクロは、メジャーだから、返って攻撃されやすそー
0364不要不急の名無しさん
垢版 |
2020/05/22(金) 13:02:44.63ID:R3clEsjr0
ウイルスバスターなんか昔から信用してなかったけど、ここまで無能だったとは見抜けなんだ・・・
てか、まさかグルじゃないだろうなw
0365不要不急の名無しさん
垢版 |
2020/05/22(金) 13:03:05.94ID:wfTVDDTJ0
>>356
内部の殆どが中国人とか
0369不要不急の名無しさん
垢版 |
2020/05/22(金) 13:03:33.52ID:QVuFBHlo0
台湾系なんで中京とずぶずぶ何だろう
0370不要不急の名無しさん
垢版 |
2020/05/22(金) 13:03:40.30ID:BzNDlPKz0
ノートンやマカフィーを停止して、スキャンさせると何十個も拾うソフトがあった。
もう開発中止。
おそらく圧力がかかったんだろう。
世界中のハッカーや情報機関が困るから。
0374不要不急の名無しさん
垢版 |
2020/05/22(金) 13:04:24.78ID:wfTVDDTJ0
個人情報はまあ外部と繋がるのわかるけど機密情報を外部から直接繋がるようにすんなよ
0375不要不急の名無しさん
垢版 |
2020/05/22(金) 13:04:38.54ID:xY6ediyS0
>>362
台湾の外省人じゃないよなw
0377不要不急の名無しさん
垢版 |
2020/05/22(金) 13:04:42.50ID:pz3HdtU60
大手企業はてっきりノートン先生かと・・・
0378不要不急の名無しさん
垢版 |
2020/05/22(金) 13:04:42.96ID:2WNmFSLa0
軍事機密扱ってるなら面倒でも2次防壁ぐらい自分らで作れwwwww
シナロシアアメリカがハッキングして来るの100%の確率だしw
0380不要不急の名無しさん
垢版 |
2020/05/22(金) 13:04:57.81ID:COg9ZGIo0
♪チャカチャンチャン、チャンチャンチャン、ウイルスバスターズ!
0381不要不急の名無しさん
垢版 |
2020/05/22(金) 13:05:15.61ID:RMHb0X750
>1読むとウイルスバスター自体はちゃんと仕事してるじゃん
トレンドマイクロの調査が誤検知と判断
0382不要不急の名無しさん
垢版 |
2020/05/22(金) 13:05:44.37ID:rLf6cmUz0
>高速滑空ミサイル

あれ?最近韓国が実験成功したとか発表してなかった?
0386不要不急の名無しさん
垢版 |
2020/05/22(金) 13:06:30.44ID:5uTPzkbG0
近頃の役所はLINEを使わせるから次はLINEからの流出待ったなし
0387不要不急の名無しさん
垢版 |
2020/05/22(金) 13:06:50.46ID:lD2NGO4U0
定義ファイルの付け合せじゃターゲットにされたら意味ねんだよ
最新の手法でやられるからな
0388不要不急の名無しさん
垢版 |
2020/05/22(金) 13:06:52.46ID:awevwwl50
>>349
まずそこだよな
スタンドアローンが一番確実。

多少の利便性を確保するなら
ハブのコンフィグで物理的に
外部と接続出来なく出来るのに。
0389不要不急の名無しさん
垢版 |
2020/05/22(金) 13:07:20.90ID:H3O0ntzV0
ど素人の自分でも5chでウイルスバスターが中華製だって聞いて
導入見送ってカスぺにしたのに三菱の技術者集団がこの程度なのかよ
0390不要不急の名無しさん
垢版 |
2020/05/22(金) 13:07:21.95ID:yURtcti+0
日本は後退国
何もかもお粗末
兵器防衛機密に関することは日本が独自のセキュリティ創らないと行けないのにウイルスバスター使ってるって、、、
0391不要不急の名無しさん
垢版 |
2020/05/22(金) 13:07:22.30ID:ROKL+ncV0
ウィルスバスターがどうのこうの以前に、
こんな機密扱うのに、外部から接続できる環境だったんか?
0392不要不急の名無しさん
垢版 |
2020/05/22(金) 13:07:34.02ID:pfLXgVEq0
取引先が、ウインドウズ10に、更新してなかったりして。
0393不要不急の名無しさん
垢版 |
2020/05/22(金) 13:07:55.19ID:BzNDlPKz0
>>372
三菱電機インフォメーションシステムズ株式会社
既存の対策だけでは防御が困難なメール攻撃が増加
未知の脅威にも対応可能なソリューションで顧客へのなりすましなども即座に見抜く

責任者?
三菱電機インフォメーションシステムズ株式会社
生産技術本部 生産システム部 情報ネットワーク課 専任
斎藤 慎一 氏
0394不要不急の名無しさん
垢版 |
2020/05/22(金) 13:07:57.43ID:8URO7Gwe0
佐藤の怨念かも?
0395不要不急の名無しさん
垢版 |
2020/05/22(金) 13:08:13.92ID:hYPqJXwj0
自PCとスマホはカスペルスキー使ってるわ
ライセンス安いんだよねあれw
0397不要不急の名無しさん
垢版 |
2020/05/22(金) 13:08:22.78ID:ty4cx2RZ0
俺も使ってたけど、アソコやめた理由って
研究ラボの存在にリスクを感じたから
0398不要不急の名無しさん
垢版 |
2020/05/22(金) 13:08:24.69ID:uk02iaAT0
もしかして市販のウイルスソフト使ってんのか…
一般家庭と同じセキュリティーかよw
0401不要不急の名無しさん
垢版 |
2020/05/22(金) 13:09:46.01ID:O9FQ7/yS0
>ウイルスバスター

台湾人系企業のソフトだな。時々問題起こしてニュースになる。
0402不要不急の名無しさん
垢版 |
2020/05/22(金) 13:09:58.34ID:2WNmFSLa0
ついでにフェイクとしてガンダムの設計図も常に置いとけwwwwwww
シナが日本には勝てないとビビるからwww
0404不要不急の名無しさん
垢版 |
2020/05/22(金) 13:10:21.15ID:/aSsC5zG0
20年以上前から「ザルバスター」ってさんざん言われてたのに使ってるバカ企業・・・

一般人ですら使ってないものを使い続けてる・・・、阿呆すぎて話にならん
0405不要不急の名無しさん
垢版 |
2020/05/22(金) 13:10:31.29ID:yURtcti+0
>>399
まぁ間違いなく他国には漏れてるだろうな
そもそもスパイ入り込み放題の日本には関係ない話だろうけどなw
0410不要不急の名無しさん
垢版 |
2020/05/22(金) 13:11:30.51ID:c4onfNG10
ノートン先生「おまいらに優秀なアンチウイルスソフトを教えてやろう」
0411不要不急の名無しさん
垢版 |
2020/05/22(金) 13:11:40.75ID:fnKZ00d70
もう無理に財閥グループである必要はないだろう
ネームバリューにしがみ付いてないで企業単位で個別に成長しろよ
0412不要不急の名無しさん
垢版 |
2020/05/22(金) 13:11:57.82ID:vLWpDnY10
大企業のくせに自前のファイアーウォール作ってないのかアホだな
0413不要不急の名無しさん
垢版 |
2020/05/22(金) 13:12:04.85ID:BzNDlPKz0
暗号アルゴリズムMISTY 三菱の独自暗号 大丈夫かな?
NTTの暗号 FEAL8 新聞に全面広告出して解読コンテストしたが、ズタズタボロボロ 当時の最弱暗号 
0415不要不急の名無しさん
垢版 |
2020/05/22(金) 13:12:07.21ID:lD2NGO4U0
もうこれ不要グループだろ
0416不要不急の名無しさん
垢版 |
2020/05/22(金) 13:12:38.49ID:vcfpD22A0
トレンドマイクロは怪しい中華系のソフトだろ。
よくこんなの使うな。
0417不要不急の名無しさん
垢版 |
2020/05/22(金) 13:12:44.89ID:r7V0Y09R0
>>412
そんなもの作ってもサイバー攻撃受けたらイチコロ
0418不要不急の名無しさん
垢版 |
2020/05/22(金) 13:13:06.46ID:2wSTFCYY0
トレンドマイクロなんて使わんだろ
0419不要不急の名無しさん
垢版 |
2020/05/22(金) 13:13:07.46ID:w7M71UUu0
>>4
その通り。
陸自の特殊部隊が支那に渡航してしれっと本人を殺害する事を繰り返せば
支那からのハッキングは無くなる
0420不要不急の名無しさん
垢版 |
2020/05/22(金) 13:13:15.61ID:TsRrMtgv0
>>1
ばっかじゃねーの???

そんな大事な情報を
外資のウイルス対策に頼ってんのが平和ポケで狂ってんだわwwwwwwwwwwww

医療にしろ、企業にしろ、本当に平和ボケボケ。
0421不要不急の名無しさん
垢版 |
2020/05/22(金) 13:13:37.60ID:5h0Svn7E0
avast
avg
avira
windows defender

どれかにしとけば
0422不要不急の名無しさん
垢版 |
2020/05/22(金) 13:13:38.44ID:BzNDlPKz0
>>406
ノリをはがして、中身を読む。(蒸気ではがす)
フランスの情報機関は超優秀だった。
0425不要不急の名無しさん
垢版 |
2020/05/22(金) 13:13:58.44ID:l9U036300
>>71
図書館クロールしてサイトダウンさせたプログラマが逮捕で有罪になった事件思い出した
結果悪かったのは三菱系の図書館サイト作った会社の設計ミスだったのに
プログラマだけ有罪になって怖かった思い出
0426不要不急の名無しさん
垢版 |
2020/05/22(金) 13:14:03.37ID:O4H1uw8e0
ファイル名いじった正常なexeなら異常ではないやろw
0427不要不急の名無しさん
垢版 |
2020/05/22(金) 13:14:10.77ID:S9yhjASn0
このスレソースもまともに読めない奴らばっかで草

「また」盗まれたんじゃなくて1月の時に盗まれた情報の内容がわかったって話だろ
0428不要不急の名無しさん
垢版 |
2020/05/22(金) 13:14:16.71ID:awevwwl50
>>402
二足歩行兵器のデータとか、北京制圧ドクトリンとか
置いとくといいと思う。
あと浮遊要塞とか空中空母とかも。
0429不要不急の名無しさん
垢版 |
2020/05/22(金) 13:14:20.51ID:j3j+N50c0
>>267
費用対効果の問題あるから
そもそもクラッカーは個人のPC相手にせん
だからWindows Defenderでかまわん

>>299
そういうもんだよ
現場のエンジニアに大口取引顧客に真実いう権限ないし
0432不要不急の名無しさん
垢版 |
2020/05/22(金) 13:14:59.94ID:gCv2LIxW0
>>1
トレンドマイクロの謎の信頼度
0433不要不急の名無しさん
垢版 |
2020/05/22(金) 13:15:09.49ID:BzNDlPKz0
>>419
中国情報機関には下っ端事務員まで一人50ページ以上の書類と指紋があるだろう。
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況