【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
■ このスレッドは過去ログ倉庫に格納されています
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html というか
犯人は中国しか有り得ないでしょ
なぜ日本は中国に激甘なのか ノートン先生を入れてるけど
自動更新だと、いつの間にか高いの買わせられてるから
気が抜けない、詐欺にならんのかあれ ウイルスバスターがおかしな挙動を検知したんじゃなくて
ウイルスバスターがおかしな挙動をしたってこと? >>755
ぶっちゃけ検知率なんてさほど気にして無いのが現実だね
ちゃんと最新のパッチ当たってるよね!リアルタイムスキャン無効にしてないよね?みたいな事わかれば十分
対外的には問題ない対応してるって言えるからね 日本企業で見つかると言う事は
いい加減な中国や朝鮮、世界の企業や役所ではその何倍も起きてるって事
ハカーは世界中に居る 情報機器の会社が情弱
情報メーカーが自社で独自暗号作ったり専用回線すら引く技術も知能もなし
もう完敗ですわ >>774
検知率だとやはりノートンかカスペルキーが選択肢になるけど
カスペルキーはおっかないし
そう考えるとやはり消去法でノートンになるか >>76
スーパーセキュリティの方はBitdefenderのOEMだからな。
個人で使う分には十二分すぎる性能だしマジで悪くない、ちょっと重めだけど。
安い方はゴミだけど。 >>1
なんで1月の記事でニューススレたててるの? つまり、トレンドマイクロからみたら単なるPower shellのスクリプトだから問題ないとしたのか。
スゲーザルだな。 トレンドマイクロw
自分で作れないとだめだなやっぱ >>776
プーチンが見てるぞ。
ちなみに俺はESET。 機密盗んだヤツが一番悪いだろ
さっさと捕まえて市中引き回しの刑にしろよ 俺もやってるけど物理的にLAnをオンオフにする奴をつけとく方がよくね? 兵器開発企業が市販のウイルス対策ソフト使ってるとかw
終わってんなあ >>789
>スパイが一杯いるだろうw
>管理責任逃れかよ
全員極刑だろw >>776
カスペはロシア製だが確かに探知能力も高く誤動作も少ない良い製品として評価出来た
WIN-7のようにサポート切れOSでも最期まで救済したりしており良心的なところもある。
ただ最近カスペで利用者環境の無断発信事件が起きたのでね
自分は一応欧州のビッドディフェンダーとキャノンが関わるESET辺りを推します。
ビッドディフェンダーなどクラウド環境で新規ウイルス発生への対応も早いし
疑わしいファイルや遅延で活動開始するようなウイルスも多重で検査し見つけるので。
Bディフェンダーは世界中の多くのセキュリティーソフトの基幹エンジンにも
採用されている。日本だとウイルスセキュリティー(ZEROで無いほう)。
米国系で無料なWIN Defenderと欧州Bディフェンダー基幹エンジン採用製品、もしくは日本企業も
関与のESETの両方にしとけば系列違いでいいんじゃないかな。ただ2つ使うと動作がやや重くはなるけど
壊れたりフリースする事はない。 国内を拠点にしてるからどうしてもバスターになってしまう 重要機密情報をインターネットでやりとりする事自体もう無理があるような。
ジュラルミンにフロッピー入れて持ち運びしてる時代のほうがまだ安全だった。 新しいIPプロトコル作ってクローズな環境を作るしかないな サイン読まれてますよ、三菱さん。
これだけじゃないよな… アホや。 >>1
ESET・McAfee・Kaspersky・Norton 数あるセキュリティソフトの中から何故バスター・・・ 流出したのは偽物の情報で、本物はセーフだったってことはないのか? ウイルスバスターって他のセキュリティソフトより激重なのは色んな情報抜いてんじゃないの? 昔みたいな専用回線のクローズド
ネットワークじゃないと
何らかの方法でやられるだろ
相手は国家レベルでハッキング
してるしw >>802
バスターのラボは日本を拠点にしてるので仕方ないですね。 >>791
TOYOTAやメルセデスがウイルス対策ソフトを作っていないのと同じ事
三菱とて専門分野で無いものは造らない。信用出来る市販製品を導入し
システムネットワーク、人員組織などのセクリティ―も強化するだけだと思う
三菱がテンペスト対策まで気を使うかどうかは知らないけどね。
まあでも最終的にはエシュロンを持つ米国や良いハカーを自分の側に
つけるのが情報システムセクリティに関して一番だろうと思う。 >>779
SEPは管理サーバも含めわりと重いのがネックかな…
多機能ではあるけど使いこなす企業がどんだけあるのか疑問w >805
古ぼけたPCも繋げられるしそれがいいとは思うんですけどね。
インターネットは回線コストは只同然なので企業がこぞって乗っかってきたのもいけませんでした。 重要な情報が入ってるPCは、ネットに繋がらない
様にするとか出来ないのか? そんなゆるぃシステムに
保管してるのか? 専用回線は古ぼけたPCも繋げられるので接続機器のコストは抑えられるのはいいのですが。
古ぼけたPCのせいで消えた年金みたいな事にもなるのでいやはやですね 国産ではないウイルス対策システムとかこわすぎないか?
スパイウェアそのものじゃん セキュリティー会社や敵国の通信会社に工作員を社員として就職させる手口は中国の人民解放軍だけでなく、ロシアやアメリカも良くやっていると元CIA幹部がインタビューで答えてたな コンピューターセキュリティに関する国の機関をちゃんと作ってそういう人たちにちゃんと見張ってもらえばいいんじゃない?
いちいち企業ごととか役所ごとにやるのって非効率的だよ
電子マネーとかにも不安が残るのはこのセキュリティー問題なんだよ >>812
韓国企業と関わったNECやシャープは金庫から機密情報を盗まれまくりました・・ ペンタゴンと提携してるマカフィーのほうがまだ良かったかも。
あそこもよい時とダメな時があって安定しないけどね。 っつーか兵器作ってるパソコンを直で外に繋いでるんだ… ネットワークに繋がっている限りは完璧に防ぐのは無理
ただ、それ以前に今のトレンドマイクロは信用出来ないよ
数年前にシナサーバーと通信するって
appleやgoogleからアプリ削除食らったことあっただろ 日本はIT後進国なんだわ
IT担当大臣とかおきものだろ exeファイルはやばいが、
POWER SHELLならそれ自体は安全
だよね。
それをコピーしてクロームに改名
したのなら、それ自体は安全だろ。 惰性でトレンドマイクロ契約してる会社多いからな。頭硬直化してる役員の目を覚ましてやれ >>1
ネタだろwありえん
トレンドマイクロ
代表取締役会長
スティーブ・チャン
代表取締役社長
エバ・チェン
エグゼクティブ バイスプレジデント 研究開発
オスカー・チャン
エグゼクティブ バイスプレジデント コアテクノロジー 兼 CIO
マックス・チェン powershellとかで何か大げさな書きっぷりが笑える。特別チームとかって言う代物か? MSエッセンシャルしか使ってないわ
外から入れるセキュリティってシステムにのぞき穴開けてチェックするようなもんだって聞いた ウイルスバスターの名前考えた奴は天才
中身が伴わないけど >>9
NortonもKasperskyもやらかしてるけど
お前は何処の?
あ、Macは無敵とか言っちゃう方ですか? 漢は黙ってnetbsd。pkgin入れるだけでも大騒ぎ >>823
日本のIT担当大臣は日本のハンコ文化を守るためにデジタル認証技術に猛反対して頑張ってるよ!
第4次安倍再改造内閣のうち、IT担当大臣を務める竹本直一氏(=78歳)が『日本の印章制度・文化を守る議員連盟』(通称:はんこ議連)の会長を務めていることが話題となっています。 トレンドマイクロのウイルスバスターって台湾だけど中華と繋がってるんじゃ? 世界の三菱がそんな間抜けなはずねえだろ 三星の間違いじゃね なぜノートンじゃないのと問われると、
三菱だけに意外とアメリカに対抗心あるのかなと思えてしまう >>823
我が国のセキュリティー担当大臣はパコソン使わないから世界最強
国会での「パソコンは使わない」発言で世界中から注目を浴びた桜田義孝・サイバーセキュリティ担当、五輪担当相の“笑撃”が止まらない。
「USBが何であるかもわからない」「USBは穴に入れるらしいですけれども、わからないので、官僚に聞いてください」といった前回の桜田大臣の答弁に言及。
この発言は米ニューヨークタイムズ紙や、英ガーディアン紙をはじめとした世界中のメディアで報道され、失笑を買った。
22日の同委員会でもパソコンを使わないことを野党から指摘されると、「スマホは極めて便利なので一日何回も使っている」とスマホを取り出して自慢してみせた。
すると国会内で「おぉ!」と声が上がるほどだった。 ファイアーウオールソフト入れて外部への送信相手の管理はやってないのかね?
中華製のスマホ使う時はおれでもセキュリティと一緒に入れて使ってるけどね。 >>389
カスペルスキーもロシアだからまあ…
ESET使ってるけど、
Windows10単体のが安全って話しもあるしな どこに漏らすか選択しろで
中国を選ぶやつは死んでよし アンチウイルスソフトだけが原因じゃないだろ
その前段までに他の脆弱性の悪用やフィッシングがあったはず
特定のベンダだけの責任じゃない 全部丸投げする間抜けじゃなくてよかったじゃないかw まあ三菱は昔からバカ
ゼロ戦もポンコツだったし 米兵が恐れたのは中島飛行機の隼
だからGHQは中島を潰したけど三菱を残したんだよね 嘘の海軍神話まで捏造してね ウイルスバスター仕事してんじゃん
原因じゃないだろw ウイルスバスター……
Windows10のWindows Defender ウイルス対策の方がまだマシなのでは?
そもそもWindows10にしてあるのかな? 本気ハッカー集団にターゲットされたら日本のITレベルじゃ無理だわ
アメリカも中国ハッカーに軍事情報盗まれてるわけだし サイバーセキュリティが甘く軍事情報さえ漏洩するような国は、同盟国から信用されなくなる
結果、重要情報を共有してもらえなくなる
安全保障上の危機 もう無理せずフロッピーに記録してFAXでやり取りしろよ ウィルスバスターは、定義ファイルの更新をした後に、PCが固まる不具合を起こした
前科がある。
それ以来、使っていない。 >>807
>セクリティー
半端な奴だな
セクリテー、ビールスって書けよ 日本人って人にも甘いからな
あいつが裏切るわけ無いとか根拠のない信頼をする ■ このスレッドは過去ログ倉庫に格納されています