【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
■ このスレッドは過去ログ倉庫に格納されています
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html >>1
ばっかじゃねーの???
そんな大事な情報を
外資のウイルス対策に頼ってんのが平和ポケで狂ってんだわwwwwwwwwwwww
医療にしろ、企業にしろ、本当に平和ボケボケ。 avast
avg
avira
windows defender
どれかにしとけば >>406
ノリをはがして、中身を読む。(蒸気ではがす)
フランスの情報機関は超優秀だった。 ウイルスバスター、TikTok、PayPay、ZOOM、LINE
やれやれ >>36
"ウイルスソフトメーカー"ならウイルス作ってて当然だろ >>71
図書館クロールしてサイトダウンさせたプログラマが逮捕で有罪になった事件思い出した
結果悪かったのは三菱系の図書館サイト作った会社の設計ミスだったのに
プログラマだけ有罪になって怖かった思い出 ファイル名いじった正常なexeなら異常ではないやろw このスレソースもまともに読めない奴らばっかで草
「また」盗まれたんじゃなくて1月の時に盗まれた情報の内容がわかったって話だろ >>402
二足歩行兵器のデータとか、北京制圧ドクトリンとか
置いとくといいと思う。
あと浮遊要塞とか空中空母とかも。 >>267
費用対効果の問題あるから
そもそもクラッカーは個人のPC相手にせん
だからWindows Defenderでかまわん
>>299
そういうもんだよ
現場のエンジニアに大口取引顧客に真実いう権限ないし >>32
ケンシロウも誰かが犠牲にならないと服破らないからな >>419
中国情報機関には下っ端事務員まで一人50ページ以上の書類と指紋があるだろう。 そういえば個人レベルでは、ウイルス対策ソフトはなんにも入れてないわ
スマホもPCも 国家機密漏洩したのだから1京円損害賠償請求だよね(´・ω・`) 軍事機密を扱うパソコンがふつーにネットに繋がれていて、
さらにウイルスバスターとか笑うわ
パソコンに興味ない中年おっさんとかだとこんな感じなんかねえ
エロ画像を隠しながら、さらなるエロ画像を求めてネットに出る小学生のほうがしっかり守れる
要は興味の世界だからな
いたちごっこのセキュリティやるんだからちゃんと人員と金をさいて、
さらにちゃんと守れているかの確認もするようにしないと。
給料をもらうだけの老害はいらん分野やで 自分の会社のような支店が30程度の中小企業でさえ、グループウェアと機密データは物理的にネットワークを分けているというのに。 >>6
トレンドマイクロて中国人の作った会社やないか。
こんなものそもそも使うな。 >>425
1秒に2回のアクセスは人間には出来ないからな!
サーバがダウンしても仕方ない
超悪質なdos攻撃www
酷い話や >>430
どうしてオンラインだって分かるの?
記事にそう書いてあるの? トレンドマイクロは去年中国に買収されたから
ウィルスバスターは中国製品 FAXで使える情報画像化暗号もあったんだけどな昔は ウイルスバスターなんて評判悪いものなんで使っちゃうのか >>430
テレワークのためだろう
Windowsなんて使ってる段階で、家のカギをアメリカに預けているようなモノだから Windows10なら何も入れないほうが安全じゃないのか? カスペは元KGBかGRUの技術者が作ったロシアの会社。
それなりだろう。
日本ならアメリカに抜かれるべき。
どうせもっと根幹で情報を抜かれている。 何度も破られ続けるウイルスにバスターを何時までも使い続ける理由が分からん 国産がいいなら
ahkun ex antimalwareかな知名度ゼロだけど トレンドマイクロ。。
ウイルスチェッカ自体がバックドアになって乗っ取られるっていうなら
もうWindows辞めろよwww トレンドマイクロ…
トレンド…笑
トレンドねぇ…笑
15年前は使ってたなー そういうことだったのか
Visual Studioが動かなくなって大変だったんだよ
いまだにウイルスバスター使ってるよ いつもの
そんな調査する能力あるなら自前でやれよなとしか コロナ終わったら、
この老害帝国を一から根本的に作り直さないとダメだわ。
日本は、何から何まで老害が占拠してて
全てのシステムが錆びてる。 ウイルスバスターなんてもう信用できないアンチウイルスソフトじゃん
Windows95の初期の頃なら信頼があってノートンとタメを張ってたけど年々中身が酷く成って行ったな
2000の頃から無向きもされずになり今も買う奴がいたなんて信じられん ウイルスバスターはもちろんだが、ノートンも止めとけ
遅いしSB資本が入って値段が高いから良いことなし 実はウイルスバスターがスパイソフトだったというオチはねーだろうな? マジかよ…もう10年ほどウイルスバスター使ってるけど期限満了したらヤメようかな。
役に立たないなら金払うのが馬鹿馬鹿しいし。 ウイルスバスター使うぐらいならWindows Defenderで十分だよ ソースに立証が無くて更にお笑い
ウイルスバスターが人身御供にされてて草 ウイルスバスターは
ウイルスファイターになっちゃったんだな だから中国人は全員スパイだと思えって
基本中の基本だろ 機密資料「これは駄目」
バスター「ウイルスだなよし通れ」 .
ウイルス感染しちゃうクズソフト
でも、ウチの会社も コレつかってんねん!
クズ会社 乙 アンチウイルスソフトなんて、いらなくね?
プロバイダーとGoogleのセキュリティで十分
ウイルスバスターなんて、めちゃめちゃ邪魔なるわ
今日性皆無でしょ >>472
いやいやソースネクストのウイルスセキュリティゼロで十分でしょ 自衛隊から公共機関までLINEを常用してるあたり、もう…ね。 >>446
こういうのは、国内産業育成とかいろいろあって
大企業の社内はウィルスバスターがデフォとなっている
まあ、安いだけかもしれないし、サポートが国内だからやりやすいとかいろいろあるかもしれない
とにかく、国内はウィルスバスターを使うのが不文律になっているw ハッキングされる価値の無い奴ほどウイルスを気にしてる ウイルスバスターは中国政府にプログラムソースを開示してるの? スレタイと内容が違うしソースが朝日だしこのニュースは信用出来ないな
他所が報じるまで朝日がこう言ってたという事だけ記憶に留めといて暫くスルーしとくわ Windows使っててもVPNでやりとりしてるから平気って某企業アドミンに言われて閉口したな。 >>464
おい嘘言うなよ
ノートン先生は何でも拒否って使いにくいから初心者でも使いやすいという触れ込みで
2000年代に流行したのがウィルスバスターだろ
あのころのノートン先生の拒否ぶりがなければウィルスバスターがここまで伸びてない 結局、何がどうなって情報を盗まれちゃったんだ?
盗んだ犯人は捕まったの? >>439
ソフトバンクが出資して糞になったんだよね。 いままでさんざん問題起こしてるのにウイルスバスター使ってる企業があることが不思議すぎるwww
不正隠ぺい体質の三菱グループならではのことなのか... >>473
日本で中国人や朝鮮人が作るだけの事。日本人にせれなりのソフトを作る能力は無い >>270
コンプライアンスうるさいからねー
相手からすると答え合わせまでやってくれて楽だよね ウィルスバスターとかセキュリティホールをPC内にわざわざ作るようなもんだぞ
Windows標準のセキュリティアプリで十分 >>475
ウイルスバスターの脆弱性
ttps://www.ipa.go.jp/security/ciadr/vul/alert20200316.html お前らのロジックが全部外国のせいがベースでテラワロス マカフィーの俺歓喜!
一年1k出費の超コスパソフトウェア >>496
どうせよくあるメール攻撃
取引先とか装ったり会議の知らせとかで送りつける ガチの企業スパイタイプのクラッカーは
ゼロデイ攻撃しかけるための最先端バグ情報を常に集めてるから怖いんだ
金の出どころは大抵国家でセキュリティ企業が一つでやりあえる規模の資金力の相手じゃない
ちなみに有名どころの攻撃者はアメリカの軍と中国の軍
あとイギリスの軍あたりもか
あっちは金融でインサイダー情報を狙ってるから
だから、とてつもなく大事なデータはけっして繋がない
繋いだとしても常に細分化しておく
断片全部がなければ復号化できないようにしておけばバッチグー
あと、侵入を検知するためにそれっぽいダミーデータを用意しておくとかな >>134
本省人=台湾出身
外省人=大陸出身
お前使い方間違っているだろ >>505
いや採用してるのが国家機密扱ってる企業って時点でね
それもスタンドアロンじゃないっていう笑い処 三菱商事の社長が安倍晋三の兄貴だった事との関係を調べたのか?
安倍晋三はシナの工作員だぜ!
だから米国から睨まれて、もう直ぐ総理追放になるよ。 ウイルスバスターは検知したんだろう?
製品は優秀だった
しかしそのあとが駄目だったんじゃねえのw >>507
ほんと変な話だよな
上には上がいるってだけで
世界に六十億人間いたら一億少々の国にはNo1いないってことなのに >>495
お前Windows2000も知らんの?
第一ノートン先生は外せたのも知らんのか?
それとノートン先生は拒否じゃなく直ぐウイルス認定する頻度が高かったんだぞ >>485
官公庁で独自回線を持っているのは国土交通省だけだから。他の省庁はただの専用回線 ウイルスバスターの営業力に負けて導入してる企業多すぎる ■ このスレッドは過去ログ倉庫に格納されています