【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
■ このスレッドは過去ログ倉庫に格納されています
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html 最近は馴染みの企業が知らんうちに中華資本になってたり内部が中国人に汚染されて腐ったりするから
会社の状況を定期的にチェックしないと危険だ
Amazonも日本支社のトップが中国人になってから本当に酷い PowerShellとかWSHとかOutlookなんて全部削除しろよ。 >>36
夜の校舎で窓ガラス割ってるのはガラス屋息子らしいしな なんでネットにつなぐの?
何回繰り返すの
わざと漏洩させてない? ウィルスバスターからウィルスセキュリティに乗り換え、スキャンしたら早速「ウィルスを検出しました」とアラートが出て笑ってしまった ファイル名書き換えとか、そんなもの許すようなセキュリテイ設定やるなよww
三菱じたいもそーと問題ありだな >>19
エンタープライズの方がやらかしてるんだよなあ… 文句ばっか言ってるけど
情強のお前らはウイルス対策に何使ってるんだよ?
ちなみにおれはWindowsDefender は?
情報セキュリティかじった人間ならウィルスバスターは信用するなって常識だぞ
なんであんなもんつかってるんだよ!
見せかけだけの検出力で実効性ともなわないクズオブクズだぞ!? ウイルス対策ソフトが実質ウイルスソフトの振る舞いしてるって何故気づけない 未だにパワハラ横行してる企業だから
ITセキュリティなんて土人並でしょ ウィルスバスターはやめとけってXPの時代には既に言われてなかったっけか ウイルスバスターって色々問題起こしてるイメージしかないんだが何が良くてこれを選ぶの? >>61
間違ってない
セキュリティを完璧にしようとすれば一日百万超える
セキュリティってそういう世界
リーズナブルで最低限のそれならWindows DefenderでOK
ただし多数の機密情報扱うのが実効性ゼロと評判のウィルスバスター実装されたシステムとか
そっちははっきりいってしゃれにならん >>1
トレンドマイクロは実質中国企業なのに、なんでこんなゴミいれてんだよ… >>70
セキュリティ担当者の安心感のため
ぶっちゃけ手動での侵入テストで迎撃率0%っていう記録つくったの
あとにもさきにもウィルスバスターだけなんだけどな そもそもWindowsを使う時点で間違い
Linuxならこんな事にはならない 金払ってウイルスソフトなんてまだいるのかよ
WindowsDefenderだろ? トレンドマイクロは問題ないといってたのか・・・
面目丸つぶれやんw
つかえないウィルスソフト屋とか
逆に支那とつながってたりしてw virusbuster corp edition
いろいろやらかしてイメージ悪いからなのか
apex oneって名前に変わってた 米中冷戦時代に中華製ソフト使うとか お花畑すぎだろ三菱 1種類1社のみのセキュリティ対策なのか? 対策がずさんでケチンボ
複数社でヤらんのか? ウイルスバスターが自分をウイルスとして検知したことがあった気がする
大分昔だけど >>1
これ無料で読めるところ全部読んでもウイルスバスターが原因とは書いてないんだけど 昔、有名なところがいいと思って高い金だしてウイルスバスター使ってたけど、
三菱UFJ銀行の口座とDMMで不正なアクセスがあったのでアカウント一時凍結しましたって連絡があってから
トレンドマイクロに電話したら男のオペレーターが異常は全くないですねといって何も対応しなかった。
それ以来、トレンドマイクロは信用していない
今はESET使ってるが安い割には何の問題もない 標準のファイアウォールがウンコだからComodo入れてるわ 昔からウィルスバスターは重たくなるだけのゴミソフト 企業ならSymantec Endpoint Protectionがいいと思うんだよなあ〜
トレンドマイクロは意識低い系の選択に思える。 >>68
やらかしてる回数が違うからな・・・知り合いには絶対勧めないソフト
てか去年か一昨年くらいにもVBCorpやらかしてなかったか? >>32
サイバー空間への攻撃は領土への攻撃とみなせるか〜の議論を始めるのに
サイバー空間とは何かの定義を数年かけて議論する日本 Windowsならカスペルスキーが最強だと言ってるだろ
MSが故意に空けた穴すら防ぐんだから >>1
なんで知らないだよw北京夏季五輪の時には知ってないとダメだろw >>1
サイバー攻撃に関しては報復をしっかりやってくれ 機密を扱うパソコンにChromeいれてネットサーフィンしてるのか? アップデートするとCPU使用率100%でフリーズする事件が昔あったな >>91
>流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、
お前の目はウイルスバスター並みの節穴か? 俺も今ウイルスバスターなんだがもう契約しない方がいいのかな。
ウインドウズディフェンダーにするか これ(ミサイル情報)はウイルス、駆除(送信)します macafee&avast「トレンドマイクロくんもこっちにおいでよ」
Q. なんでウィルスバスターは毎度やらかすのだ
A. 今の社長が支那人だから
たぶんこれだ
>>68
Windowsを破壊してブート不可能にしたり
それはもう恐ろしい事やりまくってる え?三菱って会社のPCにチョロメなんて使ってたの?? ウイルスバスターのゼロデイ脆弱性って
去年も今年も見た気がする PowerShellはc#のコードがそのまま動くし、それをリモートで乗っ取られたらなんでもありのハイスペックなバックドアにされるな >>115
元から創業者は台湾人だ
日本に本社があるだけ 前に、親のパソコンにバスター入ってたけど、300位感染していたんで別のに取り替えて
駆除した ウィルスバスターはそもそも昔からインストールしただけでOS破壊とか
色々やらかしてる経緯があるから信用するなって有名なのになあ >>108
ウイルス対策システムがウイルスバスターであることを、
みつびしは公式に開示してないんだよ。
だからマスメディアの記事にも名前はのらない。スレ立て記者の責任ということには、なる。 windowsDefenderとEsetそれぞれ入ってるpcが何台かあるけど
wDが仕事してるのを見たことが無い トレンドマイクロとか
何度もやらかしてて、
一時期、本省人との関係も疑われたとか
ダメだろ、こんな企業 5chのバカはゼロデイ攻撃なんて分かるわけない(笑) 開発情報そのものを盗むより、開発者名簿を盗んでキーパーソンに個別にトラップしかけた方が有効なんだろうね
単体の情報にとどまらず、永続的に機密漏洩を期待できる、いわば機密のファーミングか ■ このスレッドは過去ログ倉庫に格納されています