【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
■ このスレッドは過去ログ倉庫に格納されています
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html 自分にセキュリティ能力がないなら
OSメーカーに合わせてそこ責任のセキュリティに一任するのが一番良い
工業機械みたいに複数メーカーリスク分散みたいなことやると傷口が広がる >>20
いや、それは感染しまくって情報漏えいもしてるけど、警告が無いから気づいてないだけだろ。 >>1
俺のパソコンにバベルバベルバベルて出るよ。
東京湾にダイブするよ。 >>610
トロン言うほどすごくはなかったけどな
組み込みには向いていてそちらでは凄いんだが
汎用性には乏しい >>618
(; ゚Д゚)それって限りなくヤバいやつじゃなかったっけ?w ウイルスバスターは、使い物にならんと前から言われたよね。 >>610
暗号は三菱電機が辛うじて頑張ってるんじゃないか? >国産のOS トロンを捨てた段階ですべて終わっていた
勿論CPUも暗号化技術も<
中曽根康弘と剥げ正義と棚橋裕二がユダヤに渡し、剥げがアホーを貰った
その犠牲になった日航機にはトロン開発の人材の殆どが乗っていた。 ウイルスが有能か無能かの問題じゃないんだよな
ソフトは手段じゃなくて完全に目的なのです
企業なんて何か起きた時に対策ソフト入れてましたって
言い訳に使うためのものであって
性能なんて誰も気にしてない 三菱重工、ウイルス感染でWinny上へ原発情報が流出
http://www.security-next.com/002235
昔から重工の方もよくウイルスに感染してるよな なんで重要機密を外部のネットワークに繋いだままにするのかね? >>271
そこはもう一文ほしいところだね
三菱電機はRESET >>7
ウチも一応IT企業なんだが
ウイルスバスターコーポレートエディション使ってるから全く笑えない
Nortonに変えるよう進言するかな >>622
(; ゚Д゚)それがハッキリと言われ始めたのって、トレンドマイクロのサイトがハッキングされてからだっけ?
その前からだっけ? >>1
ウイルスバスター売り払ってノートン買ってくるわ! まあどう見ても三菱内部のタコがウイルス実行しているんだがな(´・ω・`) 三菱はトレンドマイクロが中国に乗っ取られてるの知らんのかw >>37>>48
中国製でゼロデイ攻撃ってそれ完全に最初から用意してたバックドアやん
これトランプがファーウェイ製品排除するのも納得だわ バスターは一般人ならいいけどプロならノートンにしとけ 大手ガバガバセキュリティトレンドマイクロ「異常なし」
草 バスターは以前、windowsのリカバリーができなくなって使うのをやめた
ノートンはfat0を何度も壊されて使うのをやめた
カペルスキーは更新がよくないと聞いたので、未使用
結果ESETずっとつかっている
たまに新規インスコ必要になるが、コレといったトラブルが全然ない
以前はパッケ購入が取り扱い店舗が少なくて苦労したが
いまは試用版からアップできるので、ソコはまったくキニナラナイ
まとめ買いも優秀 >>485
それフェイクニュースじゃね??
部隊にもよるか。 え〜!うちの会社は機密大事といってるのに、
トレンドマイクロ社のソフトを使ってるぞぉ。 >>646
(; ゚Д゚)機密、蜂密、壇密の三密のことですねわかります これ、わざと試してるんじゃねーの??
どこの企業がおかしな事やるのかテスト。 ぶっちゃけ、軍需生産施設のPCは
WWWにネットワークを繋げたらアカンと思うの 勿論、イスラエルはネットワークを離してあった状態で、遠隔手術(仮)を行い、
イランの遠心機を破壊したけど、でもその程度しかできません? 三菱がウイルスバスターとか笑えるwww
アホですって言ってるようなもんw >>635
もっと前、いつだったか忘れたが会社でも公式ツールとしては使われなくなってた >>160
>兵器開発企業のセキュリティが市販のウイルスバスター
>
>後進国あるあるw
ほんと日本ってIT後進国
兵器開発してんのに中華ソフト使うとか とは言え、前の年齢層のインフラはもう確立されたものと考えるべきであり、
USBにコピーするようなコードを隠しておいて、それを何度も行ったり来たりしながら
指示を・・・
どう見てもスパイさんです本当にご苦労様でした トレンドマイクロは数年に一度必ずやらかしてるな
企業等がトレンドマイクロ製品をなぜ使っているのかというと
法人向けのプランがあって他社製品に比べると物凄く安いのだ
アホだよなぁ トレンドマイクロのウィルス「バスター」被害はこれで何度目だ? アホなレス多すぎてワロタw
ゼロデイ攻撃って言ってんだろ
昭和の地獄かよここ 国産だから使ってる企業も多いだろうトレンドマイクロ >>552
あれはいいよな
nod32と呼ばれてた頃に
導入の候補に上がったけどナシになったんだが
評価用に購入したやつを使ってたわ。 >>497
昔から糞だよ
Windows95が起動不可能になるバグとかあったぞ もはや、社員食堂で使う、中国製食材のネギや白菜に仕込まれてる可能性も捨てきれない。 河野防衛大臣殿
宇宙戦隊よりこっちが先じゃないでしょうか >>655
まだフリーソフトじゃないだけマシかな
フリー入れてたら笑う
無料(タダ)ほど高い物はない
無料(タダ)といいつつ、個人情報入力させたり、アンケートとったり、許可させて情報抜いてるからな
そんなもの金払っても手に入らないのにな >>658
ナントカの安物買いならいいんだけどね
そういう層は取られるものない >>33
ウィルスバスター自体がウィルスだからね。 >>657
そこが判断できるのは機密情報取扱担当者のみ
今のセキュリティ対策の最先端は守れないなら偽情報盗ませるだからね
相手側はそれでゼロデイ脆弱性を一つ支払う羽目になるんだから トレンドマイクロ製アプリによるブラウザ履歴収集 2018年
元従業員による顧客情報不正持ち出し 2019年
ここ数年でけっこうやらかしてるねw >>511
エシュロンやプリズムみたいなウークサ、
それすらも検知不可能な中国の衛生傍受システムて何なん?金正恩の動向なんて楽勝見バレじゃん? >>673
いや昔からでしょここは
アプデでPC壊すとか ウィルスバスター最大の問題はトレンドマイクロ社の営業力が強過ぎて、技術部門がどんだけ排除しても総務やら経理やらが「安いから」で導入してくる事なんだよな ウィルスバスターなんて入れてるから・・・
MSEだけでいいのに これでマイナンバーカードと銀行口座紐づけとか
笑わせるよなwwww むかしっから関係ないものをバスターしちゃったり、印象が悪いソフトw 大事な情報はネットに繋がってないパソコンだけに入れとくとか出来ないんか 振舞いを見張る方式じゃないと新規のウィルスに対処できないだろ
最前線にある会社だから攻撃も未知の手口だろうし >>683
これな
昔から不評で有名なソフトだから俺は入れない プロバイダーはPC・スマホ・タブレット5台までマカフィーが無料だから10年以上使ってる
一度も問題起きたことない >>681
今はWindows defenderな わいのマイコンがハッカーに侵入されたら、「にゃんたまω」フォルダーの中の写真が全世界に、、、 >>675
多分アナログ
相手の身辺にスパイがいるだけのこと
デジタルかアナログか疑心暗鬼になるだけでも効果あるからな エロ動画かよ(#^ω^)ピキピキ
有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。 防諜が弱いのは戦前からの伝統芸。良くも悪くもお人好しは日本の国技。
三菱電機がウイルスバスターってのは失笑ものだけど、結構他所も似たり
寄ったりなのが笑えない。日本で頼りになる防諜ツールは日本語と紙と
ハンコなのが実態。 朝日の記事だし多分適当
三菱もペラペラ喋るわけないし取材もまともにしてないでしょ 企業系でトレンドマイクロ使ってるとかアホだろ
メール添付型のウイルスでも感知率低いってのに >>693
日本の軍事系でよく使われてたのがF-Secureなんだけど、ここの日本法人がパヨクの隠れ蓑だと発覚してリブレースした際にトレンドマイクロが入り込んだんだろw セキュリティ会社の連絡先をハッカー謹製へ変更するなどはハッキングの基礎なワケで・・・ ウイルス検知ソフトなんかマッチポンプもいいとこ
ソフト開発しながらウイルスも開発しないと儲からない Windows DefenderでOK,と言ってる人が多いけど、中華企業が関係している
ウイルスバスターやキングソフト、その他のセクリティソフトでは無い米系
企業のOS付属セクリティソフトだと言うだけでしょう。先日もTOYOTAの
レクサスにのったIOT機能に不正アクセスもした中華ハッカーに突破されて
情報漏洩や改ざんなどが起き難い、と言うだけでMS社がスキャンした時に
システムファイル以外の情報フォルダやファイルをコピーして送信、とかあると
思う。おまいら最近までWIN-10など個人情報無断発信するから変えない、とか騒いで
たでしょ。別に問題になるレベルじゃないんだけど。軍事とかそう言うレベルになると
米国はエシュロンなど世界中のPCのOSやあらゆる通信をデジタルからアナログまで
監視解析してアルカイダや北朝鮮、中国の秘密通信なども把握すると言う
また先進国同盟国に対しても、最近英国や日本の政府関係のPCにアクセスしてみせた
無論それはシステムセクリティの甘さを指摘する為の忠告だったと思うけどね
本当の不正アクセスや情報泥棒行為なら自分から名乗り出たりはしない
米国はセクリティに関し世界最高レベルの事をやってるようで自国も結構やったり
やられている。今回の日本の三菱で取るに足らない個人情報に加え高速滑空弾の
性能概要の情報が漏洩したようだが、米国ではステルス戦闘機の重要情報などが
漏れ、ばちもんが中国で造られた。無論ステルス機に関してはユーゴ紛争で
墜落した米軍ナイトホークの機体を中国があまり痛まない状況で手に入れたりした
事も、低めな基礎工業技術力の中国でばちもんが完成する原因になったけどね
日本企業や政府の重要情報などを扱う部門でセキュリティをより確実にしたいのなら
自国でセキュリティ環境を構築するくらいな事をやったらいいんじゃないかな。
まあウイルスソフトは兎も角、OSもハードチップも米国製やその他大勢の国の
合作品では完全な事は無理かもね。ハードでインテルCPUに外部攻撃に弱い構造が
あったり中華製チップや家電に不正発信機能が沢山見つかる昨今だ。
また情報漏洩は外部からのネットワーク経由だけとは限らない。往々にして社内
内部にスパイが居たり、うっかりさんが昔は書類入りの鞄、今はUSBに入れて
落とし物、など内部から情報漏洩が多い。ハラーダ曳航のベネッセ個人情報漏洩
事件など民間のやつはそうだったかな。金融交通インフラなどのシステムダウンも
外部からの攻撃もあるが、内部の不手際や犯罪者の事もままある事です。
社員人選は良くする事でしょう。まあレンコリするキムチや地溝油系の人間は
システム要所には入れない事ですな。また防御態勢や人的組織も複合的にし
他部署から簡単に情報を知られたりしないような組織体制にすると、有事も
対応が簡単だし事件も起き難いです。昔からやってる手法ですけどね。
あと通信パケットの暗号化は十分なレベルにして盗っても解読不能にするべきだ
偽情報をわざと取らせて敵を騙すと言う手法も情報通信が高度化デジタル化れた
今日も健在です。今回中華共産ハカーが盗ったと言う情報がタコ情報だったなら愉快ですな ■ このスレッドは過去ログ倉庫に格納されています