【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
■ このスレッドは過去ログ倉庫に格納されています
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html >>134
本省人=台湾出身
外省人=大陸出身
お前使い方間違っているだろ >>505
いや採用してるのが国家機密扱ってる企業って時点でね
それもスタンドアロンじゃないっていう笑い処 三菱商事の社長が安倍晋三の兄貴だった事との関係を調べたのか?
安倍晋三はシナの工作員だぜ!
だから米国から睨まれて、もう直ぐ総理追放になるよ。 ウイルスバスターは検知したんだろう?
製品は優秀だった
しかしそのあとが駄目だったんじゃねえのw >>507
ほんと変な話だよな
上には上がいるってだけで
世界に六十億人間いたら一億少々の国にはNo1いないってことなのに >>495
お前Windows2000も知らんの?
第一ノートン先生は外せたのも知らんのか?
それとノートン先生は拒否じゃなく直ぐウイルス認定する頻度が高かったんだぞ >>485
官公庁で独自回線を持っているのは国土交通省だけだから。他の省庁はただの専用回線 ウイルスバスターの営業力に負けて導入してる企業多すぎる 俺もw2k使ってた時、10年ぐらい前まではウィルスバスター使ってたけど、
XPからはずっとMSEばっかりだったなあ
本当は有料の入れた方がいいんだけど、有料入れても重くなるだけだし
怪しいサイトは開かないように心がけるし、メールはヤフーのウェブメールに呼び出して
添付ファイルをウィルススキャンしてくれるし つか、ミサイル情報とかこのレベルだったら。独自のセキュリティーかもっと高度なセキュリティー必要なんじゃないの?
トレンドマイクロとかに頼るのってどうなの? ノートンとかマカフィーとか結局どれがいいんだ?
もういっそのことMacのほうが安全か? >>375
台湾国内でも外省人だと目つきが違うもんなー バスター使うな Checkpoint使っとけ
知らんけど 少なくとも個人使用のPCにウイルスバスターは
なんの意味もなさない 「三菱電機の情報セキュリティ〜」みたいなCM、電車内CMか何かで流してなかったっけ?
ちゃんと自社で構築しろw スタンドアローン向けに
パターンファイルのダウンロードができるし
コンソールで一元管理出来るし
ほとんどのソフトウェアの互換性サポートされてるし
updateの中継サーバ立てれるし
これで中小から官公庁まで
ほぼSymantec endpointかvb corpの2択だったのが日本の現状よ おいおい、機密情報扱ってるのにウイルスバスターって・・・・ >>516
アリの大群で名を成した国がアリクイに襲われてるんだから勝てるわけない >>521
マジレスすると偽情報つかませるための囮の羊に攻撃者が食いついたケースの可能性大
トレンドマイクロなんか世界の軍事機密レベル保守業務の採用例ゼロの劣悪企業だからな
さすがに本気で採用してることなんかないだろ ウイルスバスターって何度もやらかしてるのにいまだに使ってるユーザーがいるとか有り得ないんだがどういう神経してるのかな? もう重要なシステムは独自OS立ち上げて、ファイルシステムも独自にして
別世界にするしか無いな、昔のメインフレームみたいな感じでw おい嘘つき言いたいことはそれだけか?wwwwwwwwww もう既に戦争は始まっている。危機感を持って本気で戦おう!敵はもちろん中共だ。 >>513
5G導入でもっとやばくなる
予算の計画で不要なところまでネット接続するバカがいるから まあ、必要最低限のポート以外全部塞いでいれば安心
昔使ってたZoneAlarmなんかは、必要なポート全部塞げたから、
無料アンチウィルスソフトでもそこそこ防御できたんだけど、
今はそんなことできない時代なのかなあ これはウイルスバスターがはいってなかったら
気づきもしなかったということだぞ
俺はバスターを信じるw
バスターの解析班が製品以下は問題だけどさ 自分が関わった軍事関係のはネットにつながってなかったのに >>537
民生用としては役に立つよ
本職のやばいやつなんていちいち民間人のシステム相手にしないし
そういう顧客に必要なのは性能じゃなくて安心感
なので本人がいいとおもって金払った時点ですでに効果は発揮してる ごく初期には、ウイルスバスターの実行ファイルがウイルスだ!と言って自分を検出してたっけ。 ウイルスバスター使ってるとかアホすぎやろ・・・
なんでESET使ってないの? >>1
ウイルス→ windows10、ウイルス対策ソフト、アプリ
何でもかんでもパソコンで管理するから漏れるんやで
お分かりいただけたでしょうかw そもそも、トレンドマイクロ入れるなよ。
誰が選定したんだ。 100%保証する物だと勘違いしてる人の典型的な例だと思う。
個人の物と同等に扱ったら駄目でしょ。 クライアントにTrue64使ってれば問題は起こらなかった >>1
windowsやウイルスバスターを使ってる時点でアホw F-Secureぱよぱよちーん事件があってからセキュリティソフトは信用してない
どう対策しても覗かれるのならOSについてるセキュリテイソフトで十分 機密情報をパソコンでいじる人には
一年間自鯖を立てさす研修すればいいんじゃない
維持しとくだけでも意識が変わるはず >>511
バッチグーとか、40代未満にはほぼ通うじない
完全にウイルス言葉だ笑笑 >トレンドマイクロに不審なファイルを送り、解析を依頼した。
>ところが、解析結果は「異常なし」。
ここだわな
契約してるセキュリティ会社にウイルスそのものを送っても発見してもらえないwwwwwwwwwwwwwwwwww >>527
意味がないではない
マイナスである
しかも確実に ウイルスバスターなんて信頼度ゼロじゃねぇか
そういやアメリカのどこかがサイバー攻撃されたと言う話があったな 三菱ってウィニーで昔やらかしたしな、原発の技術情報漏洩。 Windows defenderで十分だろ
金払ってアンチウイルスソフト入れるとかマゾか ウイルスバスターは半分検出したんじゃないの?
別に悪さはせずに 今回の件で三菱は、トレンドマイクロとの契約を外しそうだな 昔からウィルス対策ソフトがウィルスそのもの、て言われてるのに >>568
バイク泥と同じでプロに狙われたら対処方法ないからな
そのへんのガキが拾ってきたツールでいたずらする程度の対処ならdefenderで
十分だわな >>569
そうなんだよ
どうみてもウイルスバスターは危ないと警告を出した
そのあとのにトレンドマイクロに送った際の
トレンド解析班が無能なだけで
バスター自体はいい仕事してる 一般のご家庭に求められるセキュリティ
それとは格段に違うセキュリティを求めるなら
OSとかセキュリティソフトとかも
各段に違う物が必要
だとは、思うけど目をつぶるしかないんだろうな
独自の物を作るなんて金がかかるから トレンドマイクロは台湾企業。
中国資本が入っていないか調べた方が良い。 ウイルスバスターは不具合ばかりだし使いたくないな。
俺はいま使ってるマカフィーで十分満足、安い割りに機能豊富だし。 これは仕方ない
ウィンドウズディフェンダーのほうが優秀だし >>573
スクリプトキディのこと言っているんならそれで正解 >>574
これじゃウイルスバスターが悪さをしたか
悪さをするための踏み台にされたか
そういう風に読めるよね
名誉棄損レベルw ウイルスバスターはねぇわ・・・
ESET使えよ・・・ ほほーウイルスバスターは反応してたのに
トレンドマイクロが平気と言って見逃しかよ ウイルスバスターは優秀だったんだよ
トレンドマイクロが無能なだけで
くそうスレタイが悪いわこれは >>548
いや民生用でも起動不能はとかやらかしたの知らんのか? >>582
社内の人間がバスターの警報信じてない程度ってことだよ
いわゆるオオカミ少年 そもそもウイルス作られて使われた後に対策するの順番なのを頭に入れておくべき トレンドマイクロが検出したことも正しくて
正規の powershell.exe が chrome.exe という名前にされて、普通じゃないところにコピーされた
という見解も正しかったりするんじゃないのかな
ただ、問題は、そうすることによってウイルスの活動が検出されづらくなる
そうして活動しているウイルスが別のどこかにあるってだけの話で 大企業でもウイルスバスターなんて使ってたのか
一般家庭や中小零細企業向け製品だと思ってたわ Win10ならウイルス対策ソフトいらないよな
MSの超高性能ソフト入ってるし ウイルスチェッカー自体がデータチェックをするスパイウェアだからな フリー素材でも作ってるんか?ネット接続とかするなよ >>590
だな
結局のところつきつめれば
線をつなげばぬすまれる
以上終わり 3度めぐらいだっけ? これはもうバグを装ったスパイ行為と認定していい これ無料分だけじゃ判断できないだろ
この記事じゃ実際にリネームしただけのファイルなのかどうか分からん
トレンドマイクロは「調査依頼のあったファイルの実体はPowerShellだったよ。なぜリネームされてそのディレクトリにあったのかは知らんけど」っていう話かもしれない
この記事でもこのプログラムがウィルスだったのかどうかさえ分からないし フリーメールとかで侵入してんだろ
もしくは偽装サイトでインストexeかな 未知のものの検知ができないノートンやトレンドマイクロなんて
まだ使ってんだな。Win標準で十分だろ
三菱グループくらいの大手なら、CylanceやYarai、Trapsあたり
を使ってると思いきや。。。 >>20
エロ動画しか保存してなきゃ特に被害はない セキュリティソフトを作ってる連中が、その気になれば誰のPCでも覗けるのだから、金払ってアンチウィルスソフト買ってる奴は間抜け >>591
ウイルスなんか感染してない
ゼロデイアタックで穴開けられただけ KINGSOFTの無料セキュリティーソフト「Internet Security」なら安心アル 国産のOS トロンを捨てた段階ですべて終わっていた
勿論CPUも暗号化技術も ■ このスレッドは過去ログ倉庫に格納されています