【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 [星★]
レス数が1000を超えています。これ以上書き込みはできません。
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html Mac一筋28年なんで
コンピュータウイルスの事はよく分からないままです。 >>1
トレンドマイクロちゃん
最近はすっかり暇になってやさぐれて煎餅ばかり食ってるから
トドみたいになっちゃってね おすすめのアンチウイルスソフトを教えてください。最近 最新のMacBookproを買いました。 ウイルスバスターはパソコン買ったら一年間のがよく付いてくるイメージ こんにちは、三菱鉛筆の佐藤です。改めて攻撃の方は大丈夫でしたか? >>930
四菱の人間は、たぶんパソコン苦手ど素人集団 ウイルスバスターみたいな胡散臭いの一般PCユーザーでも使ってないぞ
お試し版は即削除 この手のやつで朝日の報道と聞くと朝日が工作仕掛けた気がしてならん >>53
バカだから理解できないんだよw
機密情報が入ったパソコンだけネットにつながないで使えばいいだけなのにね セキュリティー企業、今はどこが強いんだろう。イスラエルのサイバーリーズン? >>966
朝日はハッカー部隊まで持ってんのか?w 今日一番面白かったスレ(●´ω`●)
人の選択を過たせる「ウイルス」言葉も検出できるといいのにな
・お前の個人情報に価値はない
・いつまでやってんだ情弱
・どーって事ないどこでもやってる 情報セキュリティをトレンドマイクロに頼ってる時点で危機感なさすぎだろ、あそこ中国企業だぞ! >>1
こんなクソソフトを入れるぐらいなら
Windows標準のDefender使ってる方がマシ 散々バックドア言われているのに
実質シナ会社のバスター使う方が悪い VBCORPの脆弱性使われたって去年の9月だかにあったろ。
慌ててパッチあてたわ。
大体、VBCORPが外部から直接侵入されたわけじゃねーぞ、これ。 ウイルス対策ソフトどれ選んでも結局攻撃防ぐ事なんて出来ないからな
appGuardの理論で攻撃受ける事を前提として防ぐしかない
だからappGuard導入しつつWindowsDefenderが理論上良くて注目されている
それが無理ならスレで言われている通り物理的に防ぐしかない
だがこういう考えを持っている社員が例え居ても権限を持ってなくて上の言うことは絶対精神で同じことを2度3度とやるのが日本大企業様の特技だろ >>982
ルーターとかにも名前違うが組み込みの中身バスター使っているところが結構あるので恐過ぎ ソフトバンク子会社、米制裁リスト入りの中国AI企業サービス提供
総務省なども導入
役所もバカかよ >>1
トレンドマイクロなんか使ってんのかよ!www アンチウイルスソフト自体が幻想。
OSが堅牢なら必要ない。てか責任の所在はハッキリさせたほうがいい。 アメリカ製ツール使ってたらアメリカに情報抜かれるのは当たり前だろ
さっさと国産量子汎用コンピュータを作って国産インターフェースを使え ( ´D`)ノ<やっぱり被告愛用のノーd先生が最強だな。 Windowsの標準ので良いのは前から言われてたろ… さすがっす、バスターパイセン。
使ってて感染してから二度と使ってないわ。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 6時間 56分 54秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
