X
【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
■ このスレッドは過去ログ倉庫に格納されています
0001星 ★
垢版 |
2020/05/22(金) 12:19:14.06ID:lW0CSZnz9
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。

[谷井将人,ITmedia]
2020年1月21日
 三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。

(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html


 今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。

(略)

書き換えられた実行ファイル
 最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
 2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
 その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
 社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
 三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
 三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
 ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
 そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
 「これが正常なわけないだろう!」
 シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。

(続きはソース)

https://www.asahi.com/articles/ASN544T17N52ULZU00F.html


最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分

 三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html
0769不要不急の名無しさん
垢版 |
2020/05/22(金) 15:03:30.22ID:e2w5UHUE0
というか
犯人は中国しか有り得ないでしょ

なぜ日本は中国に激甘なのか
0770不要不急の名無しさん
垢版 |
2020/05/22(金) 15:03:35.35ID:ZpUHB+RY0
ノートン先生を入れてるけど
自動更新だと、いつの間にか高いの買わせられてるから
気が抜けない、詐欺にならんのかあれ
0773不要不急の名無しさん
垢版 |
2020/05/22(金) 15:06:44.36ID:hnjQodlW0
ウイルスバスターがおかしな挙動を検知したんじゃなくて
ウイルスバスターがおかしな挙動をしたってこと?
0774不要不急の名無しさん
垢版 |
2020/05/22(金) 15:06:57.75ID:O4H1uw8e0
>>755
ぶっちゃけ検知率なんてさほど気にして無いのが現実だね
ちゃんと最新のパッチ当たってるよね!リアルタイムスキャン無効にしてないよね?みたいな事わかれば十分
対外的には問題ない対応してるって言えるからね
0776不要不急の名無しさん
垢版 |
2020/05/22(金) 15:07:42.47ID:qHMbnu0B0
カスペで良かったわ
0777不要不急の名無しさん
垢版 |
2020/05/22(金) 15:07:45.53ID:MzpFVX0L0
日本企業で見つかると言う事は
いい加減な中国や朝鮮、世界の企業や役所ではその何倍も起きてるって事

ハカーは世界中に居る
0778不要不急の名無しさん
垢版 |
2020/05/22(金) 15:08:16.91ID:Fu2081jX0
情報機器の会社が情弱
情報メーカーが自社で独自暗号作ったり専用回線すら引く技術も知能もなし
もう完敗ですわ
0779不要不急の名無しさん
垢版 |
2020/05/22(金) 15:10:14.28ID:v7yfz0C30
>>774
検知率だとやはりノートンかカスペルキーが選択肢になるけど
カスペルキーはおっかないし
そう考えるとやはり消去法でノートンになるか
0780不要不急の名無しさん
垢版 |
2020/05/22(金) 15:11:00.05ID:Ll64RQTa0
>>76
スーパーセキュリティの方はBitdefenderのOEMだからな。
個人で使う分には十二分すぎる性能だしマジで悪くない、ちょっと重めだけど。
安い方はゴミだけど。
0782不要不急の名無しさん
垢版 |
2020/05/22(金) 15:11:28.37ID:208UibFa0
>>1
なんで1月の記事でニューススレたててるの?
0783不要不急の名無しさん
垢版 |
2020/05/22(金) 15:11:43.12ID:SOZo/f5W0
つまり、トレンドマイクロからみたら単なるPower shellのスクリプトだから問題ないとしたのか。
スゲーザルだな。
0788不要不急の名無しさん
垢版 |
2020/05/22(金) 15:14:13.71ID:6T8DYqkR0
機密盗んだヤツが一番悪いだろ
さっさと捕まえて市中引き回しの刑にしろよ
0790不要不急の名無しさん
垢版 |
2020/05/22(金) 15:16:36.33ID:LTf3jB5o0
俺もやってるけど物理的にLAnをオンオフにする奴をつけとく方がよくね?
0791不要不急の名無しさん
垢版 |
2020/05/22(金) 15:17:33.78ID:j/Vtdmtb0
兵器開発企業が市販のウイルス対策ソフト使ってるとかw

終わってんなあ
0793不要不急の名無しさん
垢版 |
2020/05/22(金) 15:22:30.47ID:MzpFVX0L0
>>776

カスペはロシア製だが確かに探知能力も高く誤動作も少ない良い製品として評価出来た
WIN-7のようにサポート切れOSでも最期まで救済したりしており良心的なところもある。
ただ最近カスペで利用者環境の無断発信事件が起きたのでね

自分は一応欧州のビッドディフェンダーとキャノンが関わるESET辺りを推します。
ビッドディフェンダーなどクラウド環境で新規ウイルス発生への対応も早いし
疑わしいファイルや遅延で活動開始するようなウイルスも多重で検査し見つけるので。
Bディフェンダーは世界中の多くのセキュリティーソフトの基幹エンジンにも
採用されている。日本だとウイルスセキュリティー(ZEROで無いほう)。

米国系で無料なWIN Defenderと欧州Bディフェンダー基幹エンジン採用製品、もしくは日本企業も
関与のESETの両方にしとけば系列違いでいいんじゃないかな。ただ2つ使うと動作がやや重くはなるけど
壊れたりフリースする事はない。
0794不要不急の名無しさん
垢版 |
2020/05/22(金) 15:24:00.40ID:RLlsZRRy0
国内を拠点にしてるからどうしてもバスターになってしまう
0796不要不急の名無しさん
垢版 |
2020/05/22(金) 15:24:58.61ID:RLlsZRRy0
ペンタゴン御用達のマカフィーでもいいようなw
0797不要不急の名無しさん
垢版 |
2020/05/22(金) 15:25:57.12ID:pC7eA25m0
>>19 スタートレックか
0798不要不急の名無しさん
垢版 |
2020/05/22(金) 15:26:37.13ID:RLlsZRRy0
重要機密情報をインターネットでやりとりする事自体もう無理があるような。
ジュラルミンにフロッピー入れて持ち運びしてる時代のほうがまだ安全だった。
0799不要不急の名無しさん
垢版 |
2020/05/22(金) 15:26:44.82ID:D1nsrpgN0
新しいIPプロトコル作ってクローズな環境を作るしかないな
0800不要不急の名無しさん
垢版 |
2020/05/22(金) 15:27:17.69ID:Xt3ffXVz0
サイン読まれてますよ、三菱さん。
これだけじゃないよな… アホや。
0802不要不急の名無しさん
垢版 |
2020/05/22(金) 15:28:13.48ID:Fvjj0z2s0
>>1
ESET・McAfee・Kaspersky・Norton 数あるセキュリティソフトの中から何故バスター・・・
0803不要不急の名無しさん
垢版 |
2020/05/22(金) 15:28:13.48ID:pvmMo4+B0
流出したのは偽物の情報で、本物はセーフだったってことはないのか?
0804不要不急の名無しさん
垢版 |
2020/05/22(金) 15:28:30.62ID:ECpwdW/y0
ウイルスバスターって他のセキュリティソフトより激重なのは色んな情報抜いてんじゃないの?
0805不要不急の名無しさん
垢版 |
2020/05/22(金) 15:28:37.63ID:OO1MJVFw0
昔みたいな専用回線のクローズド
ネットワークじゃないと
何らかの方法でやられるだろ
相手は国家レベルでハッキング
してるしw
0806不要不急の名無しさん
垢版 |
2020/05/22(金) 15:29:13.97ID:RLlsZRRy0
>>802
バスターのラボは日本を拠点にしてるので仕方ないですね。
0807不要不急の名無しさん
垢版 |
2020/05/22(金) 15:29:29.66ID:MzpFVX0L0
>>791

TOYOTAやメルセデスがウイルス対策ソフトを作っていないのと同じ事
三菱とて専門分野で無いものは造らない。信用出来る市販製品を導入し
システムネットワーク、人員組織などのセクリティ―も強化するだけだと思う
三菱がテンペスト対策まで気を使うかどうかは知らないけどね。

まあでも最終的にはエシュロンを持つ米国や良いハカーを自分の側に
つけるのが情報システムセクリティに関して一番だろうと思う。
0808不要不急の名無しさん
垢版 |
2020/05/22(金) 15:29:35.90ID:O4H1uw8e0
>>779
SEPは管理サーバも含めわりと重いのがネックかな…
多機能ではあるけど使いこなす企業がどんだけあるのか疑問w
0811不要不急の名無しさん
垢版 |
2020/05/22(金) 15:30:53.71ID:RLlsZRRy0
>805
古ぼけたPCも繋げられるしそれがいいとは思うんですけどね。
インターネットは回線コストは只同然なので企業がこぞって乗っかってきたのもいけませんでした。
0813不要不急の名無しさん
垢版 |
2020/05/22(金) 15:32:04.67ID:2xTMUWMz0
重要な情報が入ってるPCは、ネットに繋がらない
様にするとか出来ないのか?  そんなゆるぃシステムに
保管してるのか?   
0815不要不急の名無しさん
垢版 |
2020/05/22(金) 15:32:31.77ID:RLlsZRRy0
専用回線は古ぼけたPCも繋げられるので接続機器のコストは抑えられるのはいいのですが。
古ぼけたPCのせいで消えた年金みたいな事にもなるのでいやはやですね
0816不要不急の名無しさん
垢版 |
2020/05/22(金) 15:32:32.56ID:VCIgWYZh0
国産ではないウイルス対策システムとかこわすぎないか?

スパイウェアそのものじゃん
0817不要不急の名無しさん
垢版 |
2020/05/22(金) 15:32:38.62ID:qdYzF8d00
セキュリティー会社や敵国の通信会社に工作員を社員として就職させる手口は中国の人民解放軍だけでなく、ロシアやアメリカも良くやっていると元CIA幹部がインタビューで答えてたな
0818不要不急の名無しさん
垢版 |
2020/05/22(金) 15:34:28.73ID:xVOBTRhT0
コンピューターセキュリティに関する国の機関をちゃんと作ってそういう人たちにちゃんと見張ってもらえばいいんじゃない?
いちいち企業ごととか役所ごとにやるのって非効率的だよ

電子マネーとかにも不安が残るのはこのセキュリティー問題なんだよ
0819不要不急の名無しさん
垢版 |
2020/05/22(金) 15:35:01.77ID:RLlsZRRy0
>>812
韓国企業と関わったNECやシャープは金庫から機密情報を盗まれまくりました・・
0820不要不急の名無しさん
垢版 |
2020/05/22(金) 15:37:01.37ID:RLlsZRRy0
ペンタゴンと提携してるマカフィーのほうがまだ良かったかも。
あそこもよい時とダメな時があって安定しないけどね。
0822不要不急の名無しさん
垢版 |
2020/05/22(金) 15:38:25.76ID:+CpfrT0S0
ネットワークに繋がっている限りは完璧に防ぐのは無理

ただ、それ以前に今のトレンドマイクロは信用出来ないよ
数年前にシナサーバーと通信するって
appleやgoogleからアプリ削除食らったことあっただろ
0824不要不急の名無しさん
垢版 |
2020/05/22(金) 15:40:06.68ID:752c5+VY0
exeファイルはやばいが、
POWER SHELLならそれ自体は安全
だよね。
それをコピーしてクロームに改名
したのなら、それ自体は安全だろ。
0825不要不急の名無しさん
垢版 |
2020/05/22(金) 15:41:27.78ID:boWHY0ID0
惰性でトレンドマイクロ契約してる会社多いからな。頭硬直化してる役員の目を覚ましてやれ
0826不要不急の名無しさん
垢版 |
2020/05/22(金) 15:41:43.60ID:5vxdDFmV
>>1
ネタだろwありえん

トレンドマイクロ

代表取締役会長
スティーブ・チャン

代表取締役社長 
エバ・チェン

エグゼクティブ バイスプレジデント 研究開発 
オスカー・チャン

エグゼクティブ バイスプレジデント コアテクノロジー 兼 CIO
マックス・チェン
0827不要不急の名無しさん
垢版 |
2020/05/22(金) 15:42:26.97ID:FKbZAvG70
powershellとかで何か大げさな書きっぷりが笑える。特別チームとかって言う代物か?
0828不要不急の名無しさん
垢版 |
2020/05/22(金) 15:42:28.37ID:C6sdrmKU0
MSエッセンシャルしか使ってないわ
外から入れるセキュリティってシステムにのぞき穴開けてチェックするようなもんだって聞いた
0830不要不急の名無しさん
垢版 |
2020/05/22(金) 15:44:34.02ID:RGc8iUfE0
>>9
NortonもKasperskyもやらかしてるけど
お前は何処の?
あ、Macは無敵とか言っちゃう方ですか?
0832不要不急の名無しさん
垢版 |
2020/05/22(金) 15:44:40.29ID:kv4687Qw0
>>823
日本のIT担当大臣は日本のハンコ文化を守るためにデジタル認証技術に猛反対して頑張ってるよ!

第4次安倍再改造内閣のうち、IT担当大臣を務める竹本直一氏(=78歳)が『日本の印章制度・文化を守る議員連盟』(通称:はんこ議連)の会長を務めていることが話題となっています。
0834不要不急の名無しさん
垢版 |
2020/05/22(金) 15:46:06.29ID:verQUpO/0
なんでそんなもん使ってんの
情弱か
0836不要不急の名無しさん
垢版 |
2020/05/22(金) 15:47:57.63ID:GkAGGhmQ0
トレンドマイクロのウイルスバスターって台湾だけど中華と繋がってるんじゃ?
0838不要不急の名無しさん
垢版 |
2020/05/22(金) 15:48:57.83ID:ty4cx2RZ0
なぜノートンじゃないのと問われると、
三菱だけに意外とアメリカに対抗心あるのかなと思えてしまう
0839不要不急の名無しさん
垢版 |
2020/05/22(金) 15:49:26.51ID:R1HEdToR0
>>823
我が国のセキュリティー担当大臣はパコソン使わないから世界最強

国会での「パソコンは使わない」発言で世界中から注目を浴びた桜田義孝・サイバーセキュリティ担当、五輪担当相の“笑撃”が止まらない。

「USBが何であるかもわからない」「USBは穴に入れるらしいですけれども、わからないので、官僚に聞いてください」といった前回の桜田大臣の答弁に言及。

 この発言は米ニューヨークタイムズ紙や、英ガーディアン紙をはじめとした世界中のメディアで報道され、失笑を買った。

22日の同委員会でもパソコンを使わないことを野党から指摘されると、「スマホは極めて便利なので一日何回も使っている」とスマホを取り出して自慢してみせた。

 すると国会内で「おぉ!」と声が上がるほどだった。
0840不要不急の名無しさん
垢版 |
2020/05/22(金) 15:50:05.53ID:clIqyHUo0
ファイアーウオールソフト入れて外部への送信相手の管理はやってないのかね?
中華製のスマホ使う時はおれでもセキュリティと一緒に入れて使ってるけどね。
0841不要不急の名無しさん
垢版 |
2020/05/22(金) 15:50:28.71ID:GkAGGhmQ0
>>389
カスペルスキーもロシアだからまあ…
ESET使ってるけど、
Windows10単体のが安全って話しもあるしな
0847不要不急の名無しさん
垢版 |
2020/05/22(金) 15:53:47.54ID:gBo0UD6x0
アンチウイルスソフトだけが原因じゃないだろ
その前段までに他の脆弱性の悪用やフィッシングがあったはず
特定のベンダだけの責任じゃない
0852不要不急の名無しさん
垢版 |
2020/05/22(金) 15:56:28.83ID:EumYaiyS0
まあ三菱は昔からバカ

ゼロ戦もポンコツだったし 米兵が恐れたのは中島飛行機の隼
だからGHQは中島を潰したけど三菱を残したんだよね   嘘の海軍神話まで捏造してね
0854不要不急の名無しさん
垢版 |
2020/05/22(金) 15:56:51.45ID:oxRHL0Z80
うちの会社はESETだ
0855不要不急の名無しさん
垢版 |
2020/05/22(金) 15:56:51.83ID:HfCr+NMJ0
ウイルスバスター……
Windows10のWindows Defender ウイルス対策の方がまだマシなのでは?
そもそもWindows10にしてあるのかな?
0857不要不急の名無しさん
垢版 |
2020/05/22(金) 15:57:27.64ID:1l7R0D260
うちの会社も大手だけどウィルスバスター使ってるよ
0860不要不急の名無しさん
垢版 |
2020/05/22(金) 15:59:30.31ID:4t5Eg4+C0
本気ハッカー集団にターゲットされたら日本のITレベルじゃ無理だわ
アメリカも中国ハッカーに軍事情報盗まれてるわけだし
0861不要不急の名無しさん
垢版 |
2020/05/22(金) 16:00:35.13ID:1hLfFIqQ0
サイバーセキュリティが甘く軍事情報さえ漏洩するような国は、同盟国から信用されなくなる
結果、重要情報を共有してもらえなくなる
安全保障上の危機
0863不要不急の名無しさん
垢版 |
2020/05/22(金) 16:02:31.99ID:kovLSA/n0
ウィルスバスターは、定義ファイルの更新をした後に、PCが固まる不具合を起こした
前科がある。
それ以来、使っていない。
0864不要不急の名無しさん
垢版 |
2020/05/22(金) 16:02:38.76ID:wZFSQaJo0
台湾企業狙われてますやん。
0865不要不急の名無しさん
垢版 |
2020/05/22(金) 16:03:43.29ID:sUDOnR0W0
>>419
東大法学部
0867不要不急の名無しさん
垢版 |
2020/05/22(金) 16:04:07.59ID:169D8Q6A0
日本人って人にも甘いからな
あいつが裏切るわけ無いとか根拠のない信頼をする
■ このスレッドは過去ログ倉庫に格納されています