【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
■ このスレッドは過去ログ倉庫に格納されています
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html VB自体もともとアメリカの作ったハッキングツールやし 個人情報はまあ外部と繋がるのわかるけど機密情報を外部から直接繋がるようにすんなよ 軍事機密扱ってるなら面倒でも2次防壁ぐらい自分らで作れwwwww
シナロシアアメリカがハッキングして来るの100%の確率だしw ♪チャカチャンチャン、チャンチャンチャン、ウイルスバスターズ! >1読むとウイルスバスター自体はちゃんと仕事してるじゃん
トレンドマイクロの調査が誤検知と判断 >高速滑空ミサイル
あれ?最近韓国が実験成功したとか発表してなかった? 近頃の役所はLINEを使わせるから次はLINEからの流出待ったなし 定義ファイルの付け合せじゃターゲットにされたら意味ねんだよ
最新の手法でやられるからな >>349
まずそこだよな
スタンドアローンが一番確実。
多少の利便性を確保するなら
ハブのコンフィグで物理的に
外部と接続出来なく出来るのに。 ど素人の自分でも5chでウイルスバスターが中華製だって聞いて
導入見送ってカスぺにしたのに三菱の技術者集団がこの程度なのかよ 日本は後退国
何もかもお粗末
兵器防衛機密に関することは日本が独自のセキュリティ創らないと行けないのにウイルスバスター使ってるって、、、 ウィルスバスターがどうのこうの以前に、
こんな機密扱うのに、外部から接続できる環境だったんか? 取引先が、ウインドウズ10に、更新してなかったりして。 >>372
三菱電機インフォメーションシステムズ株式会社
既存の対策だけでは防御が困難なメール攻撃が増加
未知の脅威にも対応可能なソリューションで顧客へのなりすましなども即座に見抜く
責任者?
三菱電機インフォメーションシステムズ株式会社
生産技術本部 生産システム部 情報ネットワーク課 専任
斎藤 慎一 氏 自PCとスマホはカスペルスキー使ってるわ
ライセンス安いんだよねあれw 俺も使ってたけど、アソコやめた理由って
研究ラボの存在にリスクを感じたから もしかして市販のウイルスソフト使ってんのか…
一般家庭と同じセキュリティーかよw >ウイルスバスター
台湾人系企業のソフトだな。時々問題起こしてニュースになる。 ついでにフェイクとしてガンダムの設計図も常に置いとけwwwwwww
シナが日本には勝てないとビビるからwww 20年以上前から「ザルバスター」ってさんざん言われてたのに使ってるバカ企業・・・
一般人ですら使ってないものを使い続けてる・・・、阿呆すぎて話にならん >>399
まぁ間違いなく他国には漏れてるだろうな
そもそもスパイ入り込み放題の日本には関係ない話だろうけどなw ノートン先生「おまいらに優秀なアンチウイルスソフトを教えてやろう」 もう無理に財閥グループである必要はないだろう
ネームバリューにしがみ付いてないで企業単位で個別に成長しろよ 大企業のくせに自前のファイアーウォール作ってないのかアホだな 暗号アルゴリズムMISTY 三菱の独自暗号 大丈夫かな?
NTTの暗号 FEAL8 新聞に全面広告出して解読コンテストしたが、ズタズタボロボロ 当時の最弱暗号 トレンドマイクロは怪しい中華系のソフトだろ。
よくこんなの使うな。 >>412
そんなもの作ってもサイバー攻撃受けたらイチコロ >>4
その通り。
陸自の特殊部隊が支那に渡航してしれっと本人を殺害する事を繰り返せば
支那からのハッキングは無くなる >>1
ばっかじゃねーの???
そんな大事な情報を
外資のウイルス対策に頼ってんのが平和ポケで狂ってんだわwwwwwwwwwwww
医療にしろ、企業にしろ、本当に平和ボケボケ。 avast
avg
avira
windows defender
どれかにしとけば >>406
ノリをはがして、中身を読む。(蒸気ではがす)
フランスの情報機関は超優秀だった。 ウイルスバスター、TikTok、PayPay、ZOOM、LINE
やれやれ >>36
"ウイルスソフトメーカー"ならウイルス作ってて当然だろ >>71
図書館クロールしてサイトダウンさせたプログラマが逮捕で有罪になった事件思い出した
結果悪かったのは三菱系の図書館サイト作った会社の設計ミスだったのに
プログラマだけ有罪になって怖かった思い出 ファイル名いじった正常なexeなら異常ではないやろw このスレソースもまともに読めない奴らばっかで草
「また」盗まれたんじゃなくて1月の時に盗まれた情報の内容がわかったって話だろ >>402
二足歩行兵器のデータとか、北京制圧ドクトリンとか
置いとくといいと思う。
あと浮遊要塞とか空中空母とかも。 >>267
費用対効果の問題あるから
そもそもクラッカーは個人のPC相手にせん
だからWindows Defenderでかまわん
>>299
そういうもんだよ
現場のエンジニアに大口取引顧客に真実いう権限ないし >>32
ケンシロウも誰かが犠牲にならないと服破らないからな >>419
中国情報機関には下っ端事務員まで一人50ページ以上の書類と指紋があるだろう。 そういえば個人レベルでは、ウイルス対策ソフトはなんにも入れてないわ
スマホもPCも 国家機密漏洩したのだから1京円損害賠償請求だよね(´・ω・`) 軍事機密を扱うパソコンがふつーにネットに繋がれていて、
さらにウイルスバスターとか笑うわ
パソコンに興味ない中年おっさんとかだとこんな感じなんかねえ
エロ画像を隠しながら、さらなるエロ画像を求めてネットに出る小学生のほうがしっかり守れる
要は興味の世界だからな
いたちごっこのセキュリティやるんだからちゃんと人員と金をさいて、
さらにちゃんと守れているかの確認もするようにしないと。
給料をもらうだけの老害はいらん分野やで 自分の会社のような支店が30程度の中小企業でさえ、グループウェアと機密データは物理的にネットワークを分けているというのに。 >>6
トレンドマイクロて中国人の作った会社やないか。
こんなものそもそも使うな。 >>425
1秒に2回のアクセスは人間には出来ないからな!
サーバがダウンしても仕方ない
超悪質なdos攻撃www
酷い話や >>430
どうしてオンラインだって分かるの?
記事にそう書いてあるの? トレンドマイクロは去年中国に買収されたから
ウィルスバスターは中国製品 FAXで使える情報画像化暗号もあったんだけどな昔は ウイルスバスターなんて評判悪いものなんで使っちゃうのか >>430
テレワークのためだろう
Windowsなんて使ってる段階で、家のカギをアメリカに預けているようなモノだから Windows10なら何も入れないほうが安全じゃないのか? カスペは元KGBかGRUの技術者が作ったロシアの会社。
それなりだろう。
日本ならアメリカに抜かれるべき。
どうせもっと根幹で情報を抜かれている。 何度も破られ続けるウイルスにバスターを何時までも使い続ける理由が分からん 国産がいいなら
ahkun ex antimalwareかな知名度ゼロだけど トレンドマイクロ。。
ウイルスチェッカ自体がバックドアになって乗っ取られるっていうなら
もうWindows辞めろよwww トレンドマイクロ…
トレンド…笑
トレンドねぇ…笑
15年前は使ってたなー そういうことだったのか
Visual Studioが動かなくなって大変だったんだよ
いまだにウイルスバスター使ってるよ いつもの
そんな調査する能力あるなら自前でやれよなとしか コロナ終わったら、
この老害帝国を一から根本的に作り直さないとダメだわ。
日本は、何から何まで老害が占拠してて
全てのシステムが錆びてる。 ウイルスバスターなんてもう信用できないアンチウイルスソフトじゃん
Windows95の初期の頃なら信頼があってノートンとタメを張ってたけど年々中身が酷く成って行ったな
2000の頃から無向きもされずになり今も買う奴がいたなんて信じられん ウイルスバスターはもちろんだが、ノートンも止めとけ
遅いしSB資本が入って値段が高いから良いことなし 実はウイルスバスターがスパイソフトだったというオチはねーだろうな? マジかよ…もう10年ほどウイルスバスター使ってるけど期限満了したらヤメようかな。
役に立たないなら金払うのが馬鹿馬鹿しいし。 ■ このスレッドは過去ログ倉庫に格納されています