【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
レス数が1000を超えています。これ以上書き込みはできません。
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html 最新のパソコンはソフトウェアがあれなんで
買い替えはしない件 アメリカ企業か
なんだ、いつものサイバー攻撃じゃないか 30分で、システムファイルとバッティングするバスターのプログラムを特定。それ以降、トレンドマイクロを信用していない。 >>112
シマンテック(sep)はブロードコムに買収されてもうry >>917
win10の大型アップデートをウイルスと認定してアプデしたらブルスクになって再起動かかったわw
それ以来、ウイルスバスターがウイルスなんだと外した
win10なら付属のディフェンダーだけで要らないと気付いたわ 結局マッチポンプだわなぁ
ウィルス対策メーカーなんて
基本的にネットに繋がない、社内ネットワークから外へ出るPCは厳重に制限
ってとこしか方法はないわなぁ windows95のころに一度買ったけどソフトもサポートもクズで速攻で捨てたな
何でこんなのを使ってる人がたくさんいるのか理解できないわ なんで機密情報オンラインで管理してんの、外に金庫置いとくのと一緒じゃないの。 >>932
VirusBuster98の頃は使ってる人結構いた。 >>5
知らなかったの?
ウィルス対策ソフト自体がウィルスみたいなもんだよ
ウィルスを撒いてそれを防ぐソフトを作ればそれで仕事になるからな スレタイに悪意がある
頼み方が悪いんじゃないのこれ 外部サイト閲覧は専用PCでブラウザはジャバスクリプト禁止。社内ルーティング用PCがリブレ仕様のリナックスでDNSも企業サイトのみホワイトリストに入ってる。接続ipは日本のみの鎖国仕様。 ITインフラ屋だけど本当にvbcorpとマカフィーはトラブル多い。入れたくない。要件満たしてるのにインストール出来なかったりする。SEPはまだマシ。自分のpcにはキヤノンのNod32入れてる。 むしろキャノンのESTSみたいに優良ソフトみつけてきて販売権取得しろよ すっげーバカ丸出し。笑
ウイルスバスターだって。呆れ
三菱っていうか日本中もうIT音痴だよね?笑
滑稽だわ。笑 UTM入ってないのか?
UTMすら中途半端だというのに。
ずさんすぎる PC使うようになってからこの手のものにお金出したことないw 日本と同じミサイルや衛星が飛ぶんですね
非公表とかいれるとどんだけ
抜かれてるんだろ
イントラネットとかないのかな ウイルスバスター採用するシステム担当者は無能。みんな知ってるね。 ウイルスなんて、検査しなけれぱ出てこない
それに、検査するから感染する これが正常なわけないでろ!
しゃねーだろ。パケットレベルで監視しろよ。
だいたい外部と切り離せよ。何でChromeが
入ってんだよw >>ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、
>>解析を依頼した。ところが、解析結果は「異常なし」。
>>セキュリティー会社が見逃したもの「これが正常なわけないだろう!」
おいおい。トレンドマイクロは元々はアメリカだったけど、2015年に中国に買収されて、
開発は中国でやっているとトレンドマイクロ自ら言っているけど、今まで気づかなかったのかい?
トランプのファーウェイに対する警戒は正解だったわけだ。
そもそも重要なデータが入っているシステムは、外部と遮断された環境に置くものだろうに。 チャンコロがやらかした奴な
いざというときに温存しておいたセキュリティーホールつこうて情報抜いた奴
ご丁寧に先ず中国進出の関連企業に侵入した後
何ヵ月もメールを監視、ターゲット企業とのやり取りをみる
でターゲット企業宛にいつも関連企業が出している
メールのふりしてマルウェアつきメール送りつけると
添付されてる写真とかのデータ上に電子透かしみたいな手法でマルウェアコード忍ばせてるから
添付ファイル単にみても単なるjpegファイルにしか
見えない
高度化すぎて正直防衛する側は劣勢やで Mac一筋28年なんで
コンピュータウイルスの事はよく分からないままです。 >>1
トレンドマイクロちゃん
最近はすっかり暇になってやさぐれて煎餅ばかり食ってるから
トドみたいになっちゃってね おすすめのアンチウイルスソフトを教えてください。最近 最新のMacBookproを買いました。 ウイルスバスターはパソコン買ったら一年間のがよく付いてくるイメージ こんにちは、三菱鉛筆の佐藤です。改めて攻撃の方は大丈夫でしたか? >>930
四菱の人間は、たぶんパソコン苦手ど素人集団 ウイルスバスターみたいな胡散臭いの一般PCユーザーでも使ってないぞ
お試し版は即削除 この手のやつで朝日の報道と聞くと朝日が工作仕掛けた気がしてならん >>53
バカだから理解できないんだよw
機密情報が入ったパソコンだけネットにつながないで使えばいいだけなのにね セキュリティー企業、今はどこが強いんだろう。イスラエルのサイバーリーズン? >>966
朝日はハッカー部隊まで持ってんのか?w 今日一番面白かったスレ(●´ω`●)
人の選択を過たせる「ウイルス」言葉も検出できるといいのにな
・お前の個人情報に価値はない
・いつまでやってんだ情弱
・どーって事ないどこでもやってる 情報セキュリティをトレンドマイクロに頼ってる時点で危機感なさすぎだろ、あそこ中国企業だぞ! >>1
こんなクソソフトを入れるぐらいなら
Windows標準のDefender使ってる方がマシ 散々バックドア言われているのに
実質シナ会社のバスター使う方が悪い VBCORPの脆弱性使われたって去年の9月だかにあったろ。
慌ててパッチあてたわ。
大体、VBCORPが外部から直接侵入されたわけじゃねーぞ、これ。 ウイルス対策ソフトどれ選んでも結局攻撃防ぐ事なんて出来ないからな
appGuardの理論で攻撃受ける事を前提として防ぐしかない
だからappGuard導入しつつWindowsDefenderが理論上良くて注目されている
それが無理ならスレで言われている通り物理的に防ぐしかない
だがこういう考えを持っている社員が例え居ても権限を持ってなくて上の言うことは絶対精神で同じことを2度3度とやるのが日本大企業様の特技だろ >>982
ルーターとかにも名前違うが組み込みの中身バスター使っているところが結構あるので恐過ぎ ソフトバンク子会社、米制裁リスト入りの中国AI企業サービス提供
総務省なども導入
役所もバカかよ >>1
トレンドマイクロなんか使ってんのかよ!www アンチウイルスソフト自体が幻想。
OSが堅牢なら必要ない。てか責任の所在はハッキリさせたほうがいい。 アメリカ製ツール使ってたらアメリカに情報抜かれるのは当たり前だろ
さっさと国産量子汎用コンピュータを作って国産インターフェースを使え ( ´D`)ノ<やっぱり被告愛用のノーd先生が最強だな。 Windowsの標準ので良いのは前から言われてたろ… さすがっす、バスターパイセン。
使ってて感染してから二度と使ってないわ。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 6時間 56分 54秒 レス数が1000を超えています。これ以上書き込みはできません。