【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
■ このスレッドは過去ログ倉庫に格納されています
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html これでマイナンバーカードと銀行口座紐づけとか
笑わせるよなwwww むかしっから関係ないものをバスターしちゃったり、印象が悪いソフトw 大事な情報はネットに繋がってないパソコンだけに入れとくとか出来ないんか 振舞いを見張る方式じゃないと新規のウィルスに対処できないだろ
最前線にある会社だから攻撃も未知の手口だろうし >>683
これな
昔から不評で有名なソフトだから俺は入れない プロバイダーはPC・スマホ・タブレット5台までマカフィーが無料だから10年以上使ってる
一度も問題起きたことない >>681
今はWindows defenderな わいのマイコンがハッカーに侵入されたら、「にゃんたまω」フォルダーの中の写真が全世界に、、、 >>675
多分アナログ
相手の身辺にスパイがいるだけのこと
デジタルかアナログか疑心暗鬼になるだけでも効果あるからな エロ動画かよ(#^ω^)ピキピキ
有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。 防諜が弱いのは戦前からの伝統芸。良くも悪くもお人好しは日本の国技。
三菱電機がウイルスバスターってのは失笑ものだけど、結構他所も似たり
寄ったりなのが笑えない。日本で頼りになる防諜ツールは日本語と紙と
ハンコなのが実態。 朝日の記事だし多分適当
三菱もペラペラ喋るわけないし取材もまともにしてないでしょ 企業系でトレンドマイクロ使ってるとかアホだろ
メール添付型のウイルスでも感知率低いってのに >>693
日本の軍事系でよく使われてたのがF-Secureなんだけど、ここの日本法人がパヨクの隠れ蓑だと発覚してリブレースした際にトレンドマイクロが入り込んだんだろw セキュリティ会社の連絡先をハッカー謹製へ変更するなどはハッキングの基礎なワケで・・・ ウイルス検知ソフトなんかマッチポンプもいいとこ
ソフト開発しながらウイルスも開発しないと儲からない Windows DefenderでOK,と言ってる人が多いけど、中華企業が関係している
ウイルスバスターやキングソフト、その他のセクリティソフトでは無い米系
企業のOS付属セクリティソフトだと言うだけでしょう。先日もTOYOTAの
レクサスにのったIOT機能に不正アクセスもした中華ハッカーに突破されて
情報漏洩や改ざんなどが起き難い、と言うだけでMS社がスキャンした時に
システムファイル以外の情報フォルダやファイルをコピーして送信、とかあると
思う。おまいら最近までWIN-10など個人情報無断発信するから変えない、とか騒いで
たでしょ。別に問題になるレベルじゃないんだけど。軍事とかそう言うレベルになると
米国はエシュロンなど世界中のPCのOSやあらゆる通信をデジタルからアナログまで
監視解析してアルカイダや北朝鮮、中国の秘密通信なども把握すると言う
また先進国同盟国に対しても、最近英国や日本の政府関係のPCにアクセスしてみせた
無論それはシステムセクリティの甘さを指摘する為の忠告だったと思うけどね
本当の不正アクセスや情報泥棒行為なら自分から名乗り出たりはしない
米国はセクリティに関し世界最高レベルの事をやってるようで自国も結構やったり
やられている。今回の日本の三菱で取るに足らない個人情報に加え高速滑空弾の
性能概要の情報が漏洩したようだが、米国ではステルス戦闘機の重要情報などが
漏れ、ばちもんが中国で造られた。無論ステルス機に関してはユーゴ紛争で
墜落した米軍ナイトホークの機体を中国があまり痛まない状況で手に入れたりした
事も、低めな基礎工業技術力の中国でばちもんが完成する原因になったけどね
日本企業や政府の重要情報などを扱う部門でセキュリティをより確実にしたいのなら
自国でセキュリティ環境を構築するくらいな事をやったらいいんじゃないかな。
まあウイルスソフトは兎も角、OSもハードチップも米国製やその他大勢の国の
合作品では完全な事は無理かもね。ハードでインテルCPUに外部攻撃に弱い構造が
あったり中華製チップや家電に不正発信機能が沢山見つかる昨今だ。
また情報漏洩は外部からのネットワーク経由だけとは限らない。往々にして社内
内部にスパイが居たり、うっかりさんが昔は書類入りの鞄、今はUSBに入れて
落とし物、など内部から情報漏洩が多い。ハラーダ曳航のベネッセ個人情報漏洩
事件など民間のやつはそうだったかな。金融交通インフラなどのシステムダウンも
外部からの攻撃もあるが、内部の不手際や犯罪者の事もままある事です。
社員人選は良くする事でしょう。まあレンコリするキムチや地溝油系の人間は
システム要所には入れない事ですな。また防御態勢や人的組織も複合的にし
他部署から簡単に情報を知られたりしないような組織体制にすると、有事も
対応が簡単だし事件も起き難いです。昔からやってる手法ですけどね。
あと通信パケットの暗号化は十分なレベルにして盗っても解読不能にするべきだ
偽情報をわざと取らせて敵を騙すと言う手法も情報通信が高度化デジタル化れた
今日も健在です。今回中華共産ハカーが盗ったと言う情報がタコ情報だったなら愉快ですな そもそも重要なシステムにWindows
なんか使っているわけ?
かきかえようとすると?権限を要求し
パスワード入れないと実行できない
リナックスとかじゃなく?www >>680
個人で自PCをガードするには最高だが、
多端末のセキュリティ向けか?アレ ノートンは最高のウィルスソフトだったな
入れた方がぶっ壊れる始末 >>4
チャイナをインターネット網から切断する方が良い >>712
リナックスが1番セキュリティスカスカなのに? ゼロデイ攻撃って言うけど、ウイルスバスター自身はおかしいって検知してんで
それを通報されたトレンドマイクロ側が問題ないと判断した
つまりトレンドマイクロに対するゼロデイ攻撃 どんな対策もいつか必ず破られる。
これを前提に、ハッキングされた場合の対策を立てるべきだ。
重要ファイルにアクセスされた時、どのファイルを開いても
全てウホッ写真しか出てこない、とか
犯人の心を砕く罠を仕掛けるべし。 自動車や航空機は国家機関による認定や検査があるのに
セキュリティソフトには、そういうのが無い ウイルスバスターなんか使ってるのか。救いようがないなw 今さらウイルスバスターだとか・・・どこのPC初心者だよ・・・(´・ω・`) ウィルスソフト入れてる奴ほどウィルスでPCイカれたとか垢ハックされたとか言ってる奴ばかり >>664
ウイルスバスターバスターがいるとは昔から言われておる 伊東亜梨沙
【フランスパリ女帝✡��zあすぽん】
浜松ハンパ静岡沼津五反田サンキュー川越キスにゃん富山ハイスタ町田ヤリスギ越谷サプライズ八王子ペロンチョ横浜厚木すぐ舐め立川欲しい金沢船橋ワンダーホール川崎クリスタル舐めたくて蒲田
城咲エル 世の中のPCトラブルの3割くらいはウイルスバスターがからんでそうな勢いだな ウイルスバスターという名のアドウェアか
これインスコするとWindowsディフェンダーをオフにして
トレンドマイクロの製品広告を執拗に定期的にポップアップするアドウェアと変わらない挙動するから 中国人とインド人がアメリカで興した会社だっけ
アンチウイルスソフトの開発元ってぁゃιぃ国ばっかりだよな こういうのは漏れる前提でダミーデータを大量に作っておくといい FSFのストールマンはUEFIの起動に使うMINIXっていうOSも曲者でバグが放置されてるしクローズドソースのドライバーが何しとるかわからへん言うてましたで。 >>721
さすがにプーチンスキーがいいわけがない >>727
その辺の昔までさかのぼっていいなら
インストール後からBIOSぶっこわしてうんともすんとも言わなくなる
Unix互換OS界の雄 Turbo Linux
商業用サーバーディストリビューションと言いながら不祥事があいつぎ
ついにラインナップから外されプロジェクトに終止符がうたれたRed Hat Linux Advanced Server
数え上げればきりがない >>667
それ全部ウイルスバスターは金を取った上で行ってくるぞ 大分県出身
川崎ソープ婆
姫
匿名さん2020/05/18 21:51
468
【早川沙世】ソープ上がり、隠したい過去!?【グラム】 | ほすらぶまとめ
2014/06/03 さよ婆が働いてたソープは、川崎ラグジュアリーの姫だったよ。生まれも嘘で、大分県出身なんでしょ?
匿名さん2020/05/18 22:03 >>522
マカフィーはノートンに比べて検知がザル
ノートンはシビアでマルウェアじゃないのも検知したりするけど
まあそこは一長一短かな
ただもうマルウェアも巧妙になってきてるから
そこまでしないと防げないってのもある >>680
使ったことないけどAppGuardって奴が良さげ。それと二段構えが最強じゃね >>731
そりゃ複数のアンチウイルス入れちゃうと競合するしな…
オフにするのは普通
それ以外は糞 >>712
TOYOTAさんがレクサスでやられた件なんでOSがリナックスだったですものね
色々と良い点もあるOSだが、オープンソース環境であれこれ改良出来ると
言ってもいじられたり盗られたりし易い訳だし
ただ中華企業がハッカーしてみせたよ、と公表して批判を浴びている件も
本当のハッカーならシステムや製品を壊したりするし、そもそも自分から公表
などしないと思う。要するに内燃機関やEV・FCVと世界チャンプの技術者集団
であるTOYOTAでも情報システム系はまだまだで家の扉の鍵がついてません
うちくらいの会社でも分かったよ、と忠告してみせたのだと思います。
事実あの会社は情報分野で日本大手企業と新に提携します。共産党の問題ある
体制社会の中でもなかなか味のある漢な企業もあるものだと思いました。
---と見せかけた孔明の罠 だったら不味いですけれども、それは日本側が有事想定で
一枚上を行く体制で望めばいいだけな事でしょう。要するに相手に不正行為を許さない
環境で取引するし、もし被害を与えた場合は会社や共産党体制などどうなるか、を
チラつかせた上でビジネスに望む。それくらい言えばシナ人もううむと感嘆し
日本はやはり極東の宝石だ、旭日の輝きの国の人達よーと周近平が朝貢、いえ
親善訪日にやって来る事でしょう、日本がコロナ新型肺炎を日本産製薬や予防ワクチンで早期
収束の目途をたてた頃にはw 機密がオンラインで盗まれる時点で文句を言いたいがウイルスバスター使うレベルなら仕方ないな。
ちなみに大手金融でも
「PGP等の公開鍵暗号方式」と
「ZIP等のアーカイブを暗号化してパスワード添付する事」を同一視してたりするからな 社畜PCに入れるセキュリティソフトは軽くないとだめだからね
CPUとメモリが激ショボだからWindows10-64bitでメモリが4GBとかざらにある 普通に使ってたらウィルス単体なんてまず入らない
安全と思ってインストールしたソフト自体がウィルスである事の方が大半
それがウィルスバスターw VBがやばいなんて昔から高校生でも知ってること
もう話にならなんわな まぁウイルスバスター入れてる企業は多いやろ
きっちり集中管理できるのってそんな多くないしな >>749
そういや
役所とかフリーソフト使ってると以前ニュースになってたな その集中管理に穴があってトロイを配布されたみたいだな >>752
日本企業はなんだかんだでウイルスバスター入れてる企業が一番多いみたいね ウイルスバスターつこうてるヴァカは
今すぐアンインストールしよう
標準装備のディフェンダーのがまし で、だれが仕掛けたんだ?
内部洗ったか?
アホが添付メールひらいか?
そもそも、機密は社内ランでつかえや どうせハッキングされたことにしてわざと流してるだろ
戦前からの国賊ロックフェラー三菱ならやりかねん >>1
ゼロデイ攻撃はどうしようもないけど、これ調査して問題ないと結論づけたトレンドマイクロが糞すぎるだろ 1990年台からウィルスバスターはPCバスターと呼ばれ
ウィンドウズPCの破壊で活躍 家でさえ銀行用に安PC用意してんだが
なんで外と繋ぐ???ほんとわからない こんな極めて重要な機密情報はローカルにするべき。
ネットつなぐんじゃねーよ というか
犯人は中国しか有り得ないでしょ
なぜ日本は中国に激甘なのか ノートン先生を入れてるけど
自動更新だと、いつの間にか高いの買わせられてるから
気が抜けない、詐欺にならんのかあれ ウイルスバスターがおかしな挙動を検知したんじゃなくて
ウイルスバスターがおかしな挙動をしたってこと? >>755
ぶっちゃけ検知率なんてさほど気にして無いのが現実だね
ちゃんと最新のパッチ当たってるよね!リアルタイムスキャン無効にしてないよね?みたいな事わかれば十分
対外的には問題ない対応してるって言えるからね 日本企業で見つかると言う事は
いい加減な中国や朝鮮、世界の企業や役所ではその何倍も起きてるって事
ハカーは世界中に居る 情報機器の会社が情弱
情報メーカーが自社で独自暗号作ったり専用回線すら引く技術も知能もなし
もう完敗ですわ >>774
検知率だとやはりノートンかカスペルキーが選択肢になるけど
カスペルキーはおっかないし
そう考えるとやはり消去法でノートンになるか >>76
スーパーセキュリティの方はBitdefenderのOEMだからな。
個人で使う分には十二分すぎる性能だしマジで悪くない、ちょっと重めだけど。
安い方はゴミだけど。 ■ このスレッドは過去ログ倉庫に格納されています