【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
■ このスレッドは過去ログ倉庫に格納されています
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html 一般のご家庭に求められるセキュリティ
それとは格段に違うセキュリティを求めるなら
OSとかセキュリティソフトとかも
各段に違う物が必要
だとは、思うけど目をつぶるしかないんだろうな
独自の物を作るなんて金がかかるから トレンドマイクロは台湾企業。
中国資本が入っていないか調べた方が良い。 ウイルスバスターは不具合ばかりだし使いたくないな。
俺はいま使ってるマカフィーで十分満足、安い割りに機能豊富だし。 これは仕方ない
ウィンドウズディフェンダーのほうが優秀だし >>573
スクリプトキディのこと言っているんならそれで正解 >>574
これじゃウイルスバスターが悪さをしたか
悪さをするための踏み台にされたか
そういう風に読めるよね
名誉棄損レベルw ウイルスバスターはねぇわ・・・
ESET使えよ・・・ ほほーウイルスバスターは反応してたのに
トレンドマイクロが平気と言って見逃しかよ ウイルスバスターは優秀だったんだよ
トレンドマイクロが無能なだけで
くそうスレタイが悪いわこれは >>548
いや民生用でも起動不能はとかやらかしたの知らんのか? >>582
社内の人間がバスターの警報信じてない程度ってことだよ
いわゆるオオカミ少年 そもそもウイルス作られて使われた後に対策するの順番なのを頭に入れておくべき トレンドマイクロが検出したことも正しくて
正規の powershell.exe が chrome.exe という名前にされて、普通じゃないところにコピーされた
という見解も正しかったりするんじゃないのかな
ただ、問題は、そうすることによってウイルスの活動が検出されづらくなる
そうして活動しているウイルスが別のどこかにあるってだけの話で 大企業でもウイルスバスターなんて使ってたのか
一般家庭や中小零細企業向け製品だと思ってたわ Win10ならウイルス対策ソフトいらないよな
MSの超高性能ソフト入ってるし ウイルスチェッカー自体がデータチェックをするスパイウェアだからな フリー素材でも作ってるんか?ネット接続とかするなよ >>590
だな
結局のところつきつめれば
線をつなげばぬすまれる
以上終わり 3度めぐらいだっけ? これはもうバグを装ったスパイ行為と認定していい これ無料分だけじゃ判断できないだろ
この記事じゃ実際にリネームしただけのファイルなのかどうか分からん
トレンドマイクロは「調査依頼のあったファイルの実体はPowerShellだったよ。なぜリネームされてそのディレクトリにあったのかは知らんけど」っていう話かもしれない
この記事でもこのプログラムがウィルスだったのかどうかさえ分からないし フリーメールとかで侵入してんだろ
もしくは偽装サイトでインストexeかな 未知のものの検知ができないノートンやトレンドマイクロなんて
まだ使ってんだな。Win標準で十分だろ
三菱グループくらいの大手なら、CylanceやYarai、Trapsあたり
を使ってると思いきや。。。 >>20
エロ動画しか保存してなきゃ特に被害はない セキュリティソフトを作ってる連中が、その気になれば誰のPCでも覗けるのだから、金払ってアンチウィルスソフト買ってる奴は間抜け >>591
ウイルスなんか感染してない
ゼロデイアタックで穴開けられただけ KINGSOFTの無料セキュリティーソフト「Internet Security」なら安心アル 国産のOS トロンを捨てた段階ですべて終わっていた
勿論CPUも暗号化技術も 自分にセキュリティ能力がないなら
OSメーカーに合わせてそこ責任のセキュリティに一任するのが一番良い
工業機械みたいに複数メーカーリスク分散みたいなことやると傷口が広がる >>20
いや、それは感染しまくって情報漏えいもしてるけど、警告が無いから気づいてないだけだろ。 >>1
俺のパソコンにバベルバベルバベルて出るよ。
東京湾にダイブするよ。 >>610
トロン言うほどすごくはなかったけどな
組み込みには向いていてそちらでは凄いんだが
汎用性には乏しい >>618
(; ゚Д゚)それって限りなくヤバいやつじゃなかったっけ?w ウイルスバスターは、使い物にならんと前から言われたよね。 >>610
暗号は三菱電機が辛うじて頑張ってるんじゃないか? >国産のOS トロンを捨てた段階ですべて終わっていた
勿論CPUも暗号化技術も<
中曽根康弘と剥げ正義と棚橋裕二がユダヤに渡し、剥げがアホーを貰った
その犠牲になった日航機にはトロン開発の人材の殆どが乗っていた。 ウイルスが有能か無能かの問題じゃないんだよな
ソフトは手段じゃなくて完全に目的なのです
企業なんて何か起きた時に対策ソフト入れてましたって
言い訳に使うためのものであって
性能なんて誰も気にしてない 三菱重工、ウイルス感染でWinny上へ原発情報が流出
http://www.security-next.com/002235
昔から重工の方もよくウイルスに感染してるよな なんで重要機密を外部のネットワークに繋いだままにするのかね? >>271
そこはもう一文ほしいところだね
三菱電機はRESET >>7
ウチも一応IT企業なんだが
ウイルスバスターコーポレートエディション使ってるから全く笑えない
Nortonに変えるよう進言するかな >>622
(; ゚Д゚)それがハッキリと言われ始めたのって、トレンドマイクロのサイトがハッキングされてからだっけ?
その前からだっけ? >>1
ウイルスバスター売り払ってノートン買ってくるわ! まあどう見ても三菱内部のタコがウイルス実行しているんだがな(´・ω・`) 三菱はトレンドマイクロが中国に乗っ取られてるの知らんのかw >>37>>48
中国製でゼロデイ攻撃ってそれ完全に最初から用意してたバックドアやん
これトランプがファーウェイ製品排除するのも納得だわ バスターは一般人ならいいけどプロならノートンにしとけ 大手ガバガバセキュリティトレンドマイクロ「異常なし」
草 バスターは以前、windowsのリカバリーができなくなって使うのをやめた
ノートンはfat0を何度も壊されて使うのをやめた
カペルスキーは更新がよくないと聞いたので、未使用
結果ESETずっとつかっている
たまに新規インスコ必要になるが、コレといったトラブルが全然ない
以前はパッケ購入が取り扱い店舗が少なくて苦労したが
いまは試用版からアップできるので、ソコはまったくキニナラナイ
まとめ買いも優秀 >>485
それフェイクニュースじゃね??
部隊にもよるか。 え〜!うちの会社は機密大事といってるのに、
トレンドマイクロ社のソフトを使ってるぞぉ。 >>646
(; ゚Д゚)機密、蜂密、壇密の三密のことですねわかります これ、わざと試してるんじゃねーの??
どこの企業がおかしな事やるのかテスト。 ぶっちゃけ、軍需生産施設のPCは
WWWにネットワークを繋げたらアカンと思うの 勿論、イスラエルはネットワークを離してあった状態で、遠隔手術(仮)を行い、
イランの遠心機を破壊したけど、でもその程度しかできません? 三菱がウイルスバスターとか笑えるwww
アホですって言ってるようなもんw >>635
もっと前、いつだったか忘れたが会社でも公式ツールとしては使われなくなってた >>160
>兵器開発企業のセキュリティが市販のウイルスバスター
>
>後進国あるあるw
ほんと日本ってIT後進国
兵器開発してんのに中華ソフト使うとか とは言え、前の年齢層のインフラはもう確立されたものと考えるべきであり、
USBにコピーするようなコードを隠しておいて、それを何度も行ったり来たりしながら
指示を・・・
どう見てもスパイさんです本当にご苦労様でした トレンドマイクロは数年に一度必ずやらかしてるな
企業等がトレンドマイクロ製品をなぜ使っているのかというと
法人向けのプランがあって他社製品に比べると物凄く安いのだ
アホだよなぁ トレンドマイクロのウィルス「バスター」被害はこれで何度目だ? アホなレス多すぎてワロタw
ゼロデイ攻撃って言ってんだろ
昭和の地獄かよここ 国産だから使ってる企業も多いだろうトレンドマイクロ >>552
あれはいいよな
nod32と呼ばれてた頃に
導入の候補に上がったけどナシになったんだが
評価用に購入したやつを使ってたわ。 >>497
昔から糞だよ
Windows95が起動不可能になるバグとかあったぞ もはや、社員食堂で使う、中国製食材のネギや白菜に仕込まれてる可能性も捨てきれない。 河野防衛大臣殿
宇宙戦隊よりこっちが先じゃないでしょうか >>655
まだフリーソフトじゃないだけマシかな
フリー入れてたら笑う
無料(タダ)ほど高い物はない
無料(タダ)といいつつ、個人情報入力させたり、アンケートとったり、許可させて情報抜いてるからな
そんなもの金払っても手に入らないのにな >>658
ナントカの安物買いならいいんだけどね
そういう層は取られるものない >>33
ウィルスバスター自体がウィルスだからね。 >>657
そこが判断できるのは機密情報取扱担当者のみ
今のセキュリティ対策の最先端は守れないなら偽情報盗ませるだからね
相手側はそれでゼロデイ脆弱性を一つ支払う羽目になるんだから トレンドマイクロ製アプリによるブラウザ履歴収集 2018年
元従業員による顧客情報不正持ち出し 2019年
ここ数年でけっこうやらかしてるねw ■ このスレッドは過去ログ倉庫に格納されています