• 三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした
  • ・・・
  • 三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた
  • ・・・
  • 三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩した疑いが強いことがわかった
後で読む
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃 三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。

[谷井将人,ITmedia] 2020年1月21日  三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。

(略)  今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。

三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。

ただ、そこには触れられていない事実がいくつもある。

(略) 書き換えられた実行ファイル  最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。

 2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。

 その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。

拡大する写真・図版 パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。

ウイルスバスターが検知し、サイバー攻撃の調査が始まった  社内でファイルを調べると、サイズも中身もクロームとは全くの別物。

クロームの名前に書き換えられた「何か」だった。

 三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。

「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。

 三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。

 ところが、解析結果は「異常なし」。

ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。

 そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。

セキュリティー会社が見逃したもの  「これが正常なわけないだろう!」  シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。

この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。

(続きはソース) 最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃 編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分  三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。

防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。

防衛省で安全保障上の影響などを調査している。

元スレ:2ch

※Twitter画像動画検索結果


5:2020/05/22(金)12:20:19
もはやウイルスソフト

7:2020/05/22(金)12:21:00
こんな企業と取引してる馬鹿

8:2020/05/22(金)12:21:09
あのソフトまたやらかしたのか

10:2020/05/22(金)12:21:39
トレンドマイクロは昔からやらかしているし

12:2020/05/22(金)12:21:52
機密情報を取り扱うPCでさえウイルスバスターみたいな市販品使ってるのか

16:2020/05/22(金)12:22:17
何も考えずにノートン先生でええんや

17:2020/05/22(金)12:22:19
マカで良かったわ

20:2020/05/22(金)12:22:31
ウィルス対策ソフトなんか使ったことないけど30年近くPCやらスマホやら扱ってきて1度もウィルス被害にあったことないや

21:2020/05/22(金)12:23:02
ウイルスバスターって中華製?

23:2020/05/22(金)12:23:31
天下の三菱がウイルスバスターなんか使ってるんだから日本は滅びるわけだよ

25:2020/05/22(金)12:23:37
三菱なりにトレンドマイクロの言うことを真に受けず対処に奮闘してはいたんだな

30:2020/05/22(金)12:24:04
テドロスバスターに変えるわ

31:2020/05/22(金)12:24:05
もう突っ込みどころ満載やんけ(笑

35:2020/05/22(金)12:24:28
大草原wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

36:2020/05/22(金)12:24:31
昔からウイルスソフトメーカーがウイルス作ってるってうわさあるもんな

42:2020/05/22(金)12:25:18
0dayなんか防げるわけねーだろ

44:2020/05/22(金)12:25:22
PowerShellとかWSHとかOutlookなんて全部削除しろよ。

45:2020/05/22(金)12:25:30
ん?検知したんだから仕事してんじゃないのん?

46:2020/05/22(金)12:25:30
やっぱりWindowsDefenderがいいな

49:2020/05/22(金)12:25:47
トレンドマイクロとかいうウイルスソフト専門会社

50:2020/05/22(金)12:25:48
バスターが昔OSクラッシュさせたの思い出した

51:2020/05/22(金)12:25:49
ウィルスバスター入れてる時点で駄目だろ三菱?

52:2020/05/22(金)12:25:52
そもそもインターネットに繋げるなよ

56:2020/05/22(金)12:26:20
ウィルスバスターからウィルスセキュリティに乗り換え、スキャンしたら早速「ウィルスを検出しました」とアラートが出て笑ってしまった

63:2020/05/22(金)12:27:05
ウイルス対策ソフトが実質ウイルスソフトの振る舞いしてるって何故気づけない

65:2020/05/22(金)12:27:29
オンラインにすんなよ

68:2020/05/22(金)12:27:54
ウィルスバスターはやめとけってXPの時代には既に言われてなかったっけか

69:2020/05/22(金)12:28:07
あんなもん使ってたんかいw

70:2020/05/22(金)12:28:25
ウイルスバスターって色々問題起こしてるイメージしかないんだが何が良くてこれを選ぶの?

77:2020/05/22(金)12:28:56
やはりマカフィーだな

80:2020/05/22(金)12:29:14
ウイルスバスター「ウイルスを見つけました」

86:2020/05/22(金)12:29:56
米中冷戦時代に中華製ソフト使うとかお花畑すぎだろ三菱

87:2020/05/22(金)12:30:08
なんで日本の大企業ってIT弱いの?

90:2020/05/22(金)12:30:13
現場猫バスター

95:2020/05/22(金)12:30:41
ウィルスバスターは昔から何一つ守ってないよな

96:2020/05/22(金)12:30:50
昔からウィルスバスターは重たくなるだけのゴミソフト

97:2020/05/22(金)12:30:52
企業ならSymantecEndpointProtectionがいいと思うんだよなあ〜
トレンドマイクロは意識低い系の選択に思える。

98:2020/05/22(金)12:31:03
トレンドマイクロがグルだったと。

103:2020/05/22(金)12:31:30
今は亡きウイルスキラー北斗の拳好きだった

106:2020/05/22(金)12:32:05
機密を扱うパソコンにChromeいれてネットサーフィンしてるのか?

107:2020/05/22(金)12:32:08
アップデートするとCPU使用率100%でフリーズする事件が昔あったな

111:2020/05/22(金)12:32:37
しかしなんで外とつないでいるんだろうか

113:2020/05/22(金)12:32:42
これ(ミサイル情報)はウイルス、駆除(送信)します

117:2020/05/22(金)12:33:21
続きがみれないからなんとも…

118:2020/05/22(金)12:33:21
え?三菱って会社のPCにチョロメなんて使ってたの??

121:2020/05/22(金)12:33:42
ミサイルだけじゃないな、全部持ってかれてるだろう

122:2020/05/22(金)12:33:45
PowerShellはc#のコードがそのまま動くし、それをリモートで乗っ取られたらなんでもありのハイスペックなバックドアにされるな

123:2020/05/22(金)12:33:55
バスター入れるぐらいなら真っさらの方が安全

126:2020/05/22(金)12:34:28
defenderは感染してからが不安

127:2020/05/22(金)12:34:36
日本の官公庁や自治体はvbcorp多いよ

コメントを残す

コメントがすぐに表示されない場合がございますが

特にNGワード等は設定していませんので少し時間をあければ反映されると思います

最新記事