【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
レス数が950を超えています。1000を超えると書き込みができなくなります。
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html F-secureとかも鮮系反社幹部がいたし、こういう企業はヤバい連中そのものでは?
情報セキュリティ会社を監視・解析し続ける仕組みこそ必要な気がするわ。 カスペルスキーがアメリカから追い出された件について 安全保障の分野で外国製のウイルス対策ソフトなんて使うなよ
国産のZERO使え ウイルスバスター
↓
ネオウイルスバスター
↓
ウイルスドライバー
↓
ウイルススパーク
↓
ウイルスミレニアム >>863
検索してみたら、2005年4月だったわ。 >>840
XPや2000以降のMSのPC用OSはFWが標準で入っている
ただ10もそうだろうけどデフォルトの設定で使っていて
アプリソフトや個々の通信ごとに規制を設定するような事を
やっていない人は一般でも多い。普通はそれでもあまり問題は
無いはずだけども。
あと10ではウイルス駆除でフルスキャンやオフラインスキャン
と言うのがあるので、クイックだけで無くオフラインスキャン(要再起動
をやると良いと思う。より完全に不正コードウイルスなどは駆除出来るはず。
WINアップデートも手動で頻繁にやって新たな定義ファイルや発見されるOSアプリの
バグやセキュリティーホールを修復する事も朝一番の日課にしたいもの。
でもその時に何か持ちだされそうな感じも受けるけれども 大企業ってあほなのか
ウイルス対策してる会社がウイルスばらまいたりハッキングしてるって前に話題になったろ
何でまだ使ってるんだよ >>55
ロシアサイトが仕掛けたウィルスを完全スルーしてくるぞ
(確認済み) ど素人でWindows8使ってる俺に教えてくれ
Windows なら(無料の?)ディフェンダーでいいのか?
てかわざわざ入れなくても最初から入ってる?
ESETは有料のようだが、そっちのがさらに優秀? 日本企業から防衛情報がダダもれなんていつものことなんだからいちいちニュースにすることじゃないだろ
米も日本がイージスシステムおもらしてから技術情報開示レベル大きく下げてるくらいだし こういう漏洩するとマズい場所はきっちりIT化されてるんだな 日本人って根本的な情報セキュリティーに無頓着だよな
LINEとか平気で使っちゃう 「パソコンにウィルス入れてる」とかいうやついるけど、正解だったな。 Winの企業版ならパワーシェルやコマンドラインツールはOSから除いとけ。
あとTPMモジュールはマザボから取り払って自社製Bios使え。 内部犯行だろ。
三菱のPCに仕掛けたのは社内のスパイか、シナ系の社員。
犯人は内部にいる。
f-secure使えよ
スキャン中クソ重い以外不満はない >>881
単純なウィルス検知で有ればwindows defender と有料に差はない
ただブラウザでのブロッキングとか簡易ファイアウォール機能とか
ネットバンキング用セキュアブラウザとか有料ソフトのメリットもある ウイルスバスターって、大企業なら物理的に管理とかでソフトで管理なんてしないもんと思ってたよ ウェブサイト閲覧、メール使い放題、ファイルやり取りし放題だと、、対策はむずかしいわな。
ていうか、ほかの記事だと、まず三菱の中国の拠点がまず侵入されて、どうのこうのって話がポイントかとおもうが。
朝日なりの思いやり記事ですね。 ウイルスバスター期限切れ1ヶ月前になるとウイルスメールが届き始める不思議(笑) 古いパソコンの買い替えは止めて、Ubuntu 20.04に切り替えて
長持ちさせようかなと思た。 >>1
軍事機密扱っているのにウイルスバスター使うとかもうね 日本もサイバー攻撃部隊が必要。反対している奴は売国奴、中韓の回し者 三菱電機シーサートのメンバーすごいじゃん
自分たちでやった方がいいんじゃないか? やっぱりオフコンのスタンドアローンというわけにはいかんのか? ウィルスバスターとバッテリーイーターのマカフィーは
会社のパソコンに入れちゃダメ windowsでもがっちり設定管理したら、実行ファイルやスクリプトの防止や情報漏洩対策は相当可能かとおもうけど、
なんでウィルスバスターなんだろうね。まずここからまちがってるかんじが。
行政、自治体のPCにも一通りいれてるかんじだしな。どうせセキュリティソフトいれとけ、ってマニュアルでもあるんだろうな。
余計なサービスや権限はとりあげるのはセキュリティの基本かとおもうが。 >>1 ウィルスバスターで、バッティングして、職場のパソコン全部固まった経験がある。 職場のバカ万戸が、オレに濡れ衣を着せた。 県の情報試験場の知り合いに解析してもらった。 わずか30ふん 最新のパソコンはソフトウェアがあれなんで
買い替えはしない件 アメリカ企業か
なんだ、いつものサイバー攻撃じゃないか 30分で、システムファイルとバッティングするバスターのプログラムを特定。それ以降、トレンドマイクロを信用していない。 >>112
シマンテック(sep)はブロードコムに買収されてもうry >>917
win10の大型アップデートをウイルスと認定してアプデしたらブルスクになって再起動かかったわw
それ以来、ウイルスバスターがウイルスなんだと外した
win10なら付属のディフェンダーだけで要らないと気付いたわ 結局マッチポンプだわなぁ
ウィルス対策メーカーなんて
基本的にネットに繋がない、社内ネットワークから外へ出るPCは厳重に制限
ってとこしか方法はないわなぁ windows95のころに一度買ったけどソフトもサポートもクズで速攻で捨てたな
何でこんなのを使ってる人がたくさんいるのか理解できないわ なんで機密情報オンラインで管理してんの、外に金庫置いとくのと一緒じゃないの。 >>932
VirusBuster98の頃は使ってる人結構いた。 >>5
知らなかったの?
ウィルス対策ソフト自体がウィルスみたいなもんだよ
ウィルスを撒いてそれを防ぐソフトを作ればそれで仕事になるからな スレタイに悪意がある
頼み方が悪いんじゃないのこれ 外部サイト閲覧は専用PCでブラウザはジャバスクリプト禁止。社内ルーティング用PCがリブレ仕様のリナックスでDNSも企業サイトのみホワイトリストに入ってる。接続ipは日本のみの鎖国仕様。 ITインフラ屋だけど本当にvbcorpとマカフィーはトラブル多い。入れたくない。要件満たしてるのにインストール出来なかったりする。SEPはまだマシ。自分のpcにはキヤノンのNod32入れてる。 むしろキャノンのESTSみたいに優良ソフトみつけてきて販売権取得しろよ すっげーバカ丸出し。笑
ウイルスバスターだって。呆れ
三菱っていうか日本中もうIT音痴だよね?笑
滑稽だわ。笑 UTM入ってないのか?
UTMすら中途半端だというのに。
ずさんすぎる PC使うようになってからこの手のものにお金出したことないw 日本と同じミサイルや衛星が飛ぶんですね
非公表とかいれるとどんだけ
抜かれてるんだろ
イントラネットとかないのかな ウイルスバスター採用するシステム担当者は無能。みんな知ってるね。 ウイルスなんて、検査しなけれぱ出てこない
それに、検査するから感染する これが正常なわけないでろ!
しゃねーだろ。パケットレベルで監視しろよ。
だいたい外部と切り離せよ。何でChromeが
入ってんだよw >>ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、
>>解析を依頼した。ところが、解析結果は「異常なし」。
>>セキュリティー会社が見逃したもの「これが正常なわけないだろう!」
おいおい。トレンドマイクロは元々はアメリカだったけど、2015年に中国に買収されて、
開発は中国でやっているとトレンドマイクロ自ら言っているけど、今まで気づかなかったのかい?
トランプのファーウェイに対する警戒は正解だったわけだ。
そもそも重要なデータが入っているシステムは、外部と遮断された環境に置くものだろうに。 チャンコロがやらかした奴な
いざというときに温存しておいたセキュリティーホールつこうて情報抜いた奴
ご丁寧に先ず中国進出の関連企業に侵入した後
何ヵ月もメールを監視、ターゲット企業とのやり取りをみる
でターゲット企業宛にいつも関連企業が出している
メールのふりしてマルウェアつきメール送りつけると
添付されてる写真とかのデータ上に電子透かしみたいな手法でマルウェアコード忍ばせてるから
添付ファイル単にみても単なるjpegファイルにしか
見えない
高度化すぎて正直防衛する側は劣勢やで Mac一筋28年なんで
コンピュータウイルスの事はよく分からないままです。 >>1
トレンドマイクロちゃん
最近はすっかり暇になってやさぐれて煎餅ばかり食ってるから
トドみたいになっちゃってね おすすめのアンチウイルスソフトを教えてください。最近 最新のMacBookproを買いました。 ウイルスバスターはパソコン買ったら一年間のがよく付いてくるイメージ こんにちは、三菱鉛筆の佐藤です。改めて攻撃の方は大丈夫でしたか? >>930
四菱の人間は、たぶんパソコン苦手ど素人集団 ウイルスバスターみたいな胡散臭いの一般PCユーザーでも使ってないぞ
お試し版は即削除 この手のやつで朝日の報道と聞くと朝日が工作仕掛けた気がしてならん >>53
バカだから理解できないんだよw
機密情報が入ったパソコンだけネットにつながないで使えばいいだけなのにね レス数が950を超えています。1000を超えると書き込みができなくなります。