【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
■ このスレッドは過去ログ倉庫に格納されています
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html 資本や過去の素行を確認すれば
個人はともかく企業や公的機関が利用できるものではないとすぐにわかる話 >>294
誤検出が多いけど、ザルよりはマシだね。 コーンバター作りたいのにバターが売ってねぇ…牛乳余ってんならバター増産してくれよ ノートン使っててダメなら世間様に許していただける? バスターは2006までは使っていたわ
その後は重くてどうにもあわんから止めたな 無能安倍政権だからな
いつものノーガード戦法だろ
検査しなけりゃ被害はゼロwwww 情報がどこへ流れたのかは、一瞬で分かるけどな。
コロナもあるし、もうアメリカと共に潰すべきだろ。
戦争に勝つのではなく、根絶やしにしないと。 そもそもアンチウイルスソフトってデータを絶えず収集するから
軍事産業でメーカー製は使ったらいけない アンチウイルスと言う名の情報漏えいウイルスソフト
ノートンへ替えろ PCR検査していれば感染しているかどうかわかっていたのに フリーのBitdefender使ってるけど問題無いよな。 機密扱ってる所がウイルスバスターって時点で終わってるwwwwww >>302
ディフェンダーでいいよ
肝心なのは怪しいサイトやアプリを開かない。
未だにメールのプレビュー切ってない奴とかもゴミ ウイルスバスター最近ヤバくない?
先日も内部から情報漏れたりと ウイルスバスター、契約更新しなかったら
更新案内のハガキが毎月送られてくるのやめてほしい ウィルスバスターか、昔HITA○HIで全社が使ってたけど自動updateで起動不可になることが
あって技師が激怒しとったな。今はWin10自動updateで起動不可になる時代(退化) >>15
トレンドマイクロ...
創業=米国 → 本社を日本東京に移す(CEO:台湾人) eset 使ってる。複数できるので、スマホもPCもネットブックも・・・
トレンドマイクロは、メジャーだから、返って攻撃されやすそー ウイルスバスターなんか昔から信用してなかったけど、ここまで無能だったとは見抜けなんだ・・・
てか、まさかグルじゃないだろうなw ノートンやマカフィーを停止して、スキャンさせると何十個も拾うソフトがあった。
もう開発中止。
おそらく圧力がかかったんだろう。
世界中のハッカーや情報機関が困るから。 VB自体もともとアメリカの作ったハッキングツールやし 個人情報はまあ外部と繋がるのわかるけど機密情報を外部から直接繋がるようにすんなよ 軍事機密扱ってるなら面倒でも2次防壁ぐらい自分らで作れwwwww
シナロシアアメリカがハッキングして来るの100%の確率だしw ♪チャカチャンチャン、チャンチャンチャン、ウイルスバスターズ! >1読むとウイルスバスター自体はちゃんと仕事してるじゃん
トレンドマイクロの調査が誤検知と判断 >高速滑空ミサイル
あれ?最近韓国が実験成功したとか発表してなかった? 近頃の役所はLINEを使わせるから次はLINEからの流出待ったなし 定義ファイルの付け合せじゃターゲットにされたら意味ねんだよ
最新の手法でやられるからな >>349
まずそこだよな
スタンドアローンが一番確実。
多少の利便性を確保するなら
ハブのコンフィグで物理的に
外部と接続出来なく出来るのに。 ど素人の自分でも5chでウイルスバスターが中華製だって聞いて
導入見送ってカスぺにしたのに三菱の技術者集団がこの程度なのかよ 日本は後退国
何もかもお粗末
兵器防衛機密に関することは日本が独自のセキュリティ創らないと行けないのにウイルスバスター使ってるって、、、 ウィルスバスターがどうのこうの以前に、
こんな機密扱うのに、外部から接続できる環境だったんか? 取引先が、ウインドウズ10に、更新してなかったりして。 >>372
三菱電機インフォメーションシステムズ株式会社
既存の対策だけでは防御が困難なメール攻撃が増加
未知の脅威にも対応可能なソリューションで顧客へのなりすましなども即座に見抜く
責任者?
三菱電機インフォメーションシステムズ株式会社
生産技術本部 生産システム部 情報ネットワーク課 専任
斎藤 慎一 氏 自PCとスマホはカスペルスキー使ってるわ
ライセンス安いんだよねあれw 俺も使ってたけど、アソコやめた理由って
研究ラボの存在にリスクを感じたから もしかして市販のウイルスソフト使ってんのか…
一般家庭と同じセキュリティーかよw >ウイルスバスター
台湾人系企業のソフトだな。時々問題起こしてニュースになる。 ついでにフェイクとしてガンダムの設計図も常に置いとけwwwwwww
シナが日本には勝てないとビビるからwww 20年以上前から「ザルバスター」ってさんざん言われてたのに使ってるバカ企業・・・
一般人ですら使ってないものを使い続けてる・・・、阿呆すぎて話にならん >>399
まぁ間違いなく他国には漏れてるだろうな
そもそもスパイ入り込み放題の日本には関係ない話だろうけどなw ノートン先生「おまいらに優秀なアンチウイルスソフトを教えてやろう」 もう無理に財閥グループである必要はないだろう
ネームバリューにしがみ付いてないで企業単位で個別に成長しろよ 大企業のくせに自前のファイアーウォール作ってないのかアホだな 暗号アルゴリズムMISTY 三菱の独自暗号 大丈夫かな?
NTTの暗号 FEAL8 新聞に全面広告出して解読コンテストしたが、ズタズタボロボロ 当時の最弱暗号 トレンドマイクロは怪しい中華系のソフトだろ。
よくこんなの使うな。 >>412
そんなもの作ってもサイバー攻撃受けたらイチコロ >>4
その通り。
陸自の特殊部隊が支那に渡航してしれっと本人を殺害する事を繰り返せば
支那からのハッキングは無くなる >>1
ばっかじゃねーの???
そんな大事な情報を
外資のウイルス対策に頼ってんのが平和ポケで狂ってんだわwwwwwwwwwwww
医療にしろ、企業にしろ、本当に平和ボケボケ。 avast
avg
avira
windows defender
どれかにしとけば >>406
ノリをはがして、中身を読む。(蒸気ではがす)
フランスの情報機関は超優秀だった。 ウイルスバスター、TikTok、PayPay、ZOOM、LINE
やれやれ >>36
"ウイルスソフトメーカー"ならウイルス作ってて当然だろ >>71
図書館クロールしてサイトダウンさせたプログラマが逮捕で有罪になった事件思い出した
結果悪かったのは三菱系の図書館サイト作った会社の設計ミスだったのに
プログラマだけ有罪になって怖かった思い出 ファイル名いじった正常なexeなら異常ではないやろw このスレソースもまともに読めない奴らばっかで草
「また」盗まれたんじゃなくて1月の時に盗まれた情報の内容がわかったって話だろ >>402
二足歩行兵器のデータとか、北京制圧ドクトリンとか
置いとくといいと思う。
あと浮遊要塞とか空中空母とかも。 >>267
費用対効果の問題あるから
そもそもクラッカーは個人のPC相手にせん
だからWindows Defenderでかまわん
>>299
そういうもんだよ
現場のエンジニアに大口取引顧客に真実いう権限ないし >>32
ケンシロウも誰かが犠牲にならないと服破らないからな >>419
中国情報機関には下っ端事務員まで一人50ページ以上の書類と指紋があるだろう。 ■ このスレッドは過去ログ倉庫に格納されています