1: 星 ★ 2020/05/22(金) 12:19:14.06 ID:lW0CSZnz9
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。
[谷井将人,ITmedia]
2020年1月21日
三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。
(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html
今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。
(略)
書き換えられた実行ファイル
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
(続きはソース)
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html
最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分
三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html
引用元: ・https://asahi.5ch.net/test/read.cgi/newsplus/1590117554/
4: 不要不急の名無しさん 2020/05/22(金) 12:20:04.31 ID:zFxCgplG0
>>1
人のネットに侵入した人は死刑した方がいいな
人のネットに侵入した人は死刑した方がいいな
173: 不要不急の名無しさん 2020/05/22(金) 12:39:23.07 ID:gtdEqsYf0
>>4
ハッカーの完全犯罪で冤罪の被害者がでるだけ
ハッカーの完全犯罪で冤罪の被害者がでるだけ
11: 不要不急の名無しさん 2020/05/22(金) 12:21:42.62 ID:i5wSUqTk0
>>1
これ、戦争だぞ
サイバー攻撃という死者が出ない戦闘行為だぞ
憲法9条では守れない
これ、戦争だぞ
サイバー攻撃という死者が出ない戦闘行為だぞ
憲法9条では守れない
32: 不要不急の名無しさん 2020/05/22(金) 12:24:17.47 ID:2szebGIh0
>>11
専守防衛
血が流れないと動かない、本気にならない、他人事の日本人にピッタリ
専守防衛
血が流れないと動かない、本気にならない、他人事の日本人にピッタリ
73: 不要不急の名無しさん 2020/05/22(金) 12:28:41.69 ID:xuSlc1c00
>>1
トレンドマイクロは実質中国企業なのに、なんでこんなゴミいれてんだよ…
トレンドマイクロは実質中国企業なのに、なんでこんなゴミいれてんだよ…
91: 不要不急の名無しさん 2020/05/22(金) 12:30:15.16 ID:ShY2jou20
>>1
これ無料で読めるところ全部読んでもウイルスバスターが原因とは書いてないんだけど
これ無料で読めるところ全部読んでもウイルスバスターが原因とは書いてないんだけど
108: 不要不急の名無しさん 2020/05/22(金) 12:32:13.79 ID:sHqn/WSg0
>>91
>流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、
お前の目はウイルスバスター並みの節穴か?
>流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、
お前の目はウイルスバスター並みの節穴か?
130: 不要不急の名無しさん 2020/05/22(金) 12:34:48.90 ID:s0DhUogC0
>>108
ウイルス対策システムがウイルスバスターであることを、
みつびしは公式に開示してないんだよ。
だからマスメディアの記事にも名前はのらない。スレ立て記者の責任ということには、なる。
ウイルス対策システムがウイルスバスターであることを、
みつびしは公式に開示してないんだよ。
だからマスメディアの記事にも名前はのらない。スレ立て記者の責任ということには、なる。
9: 不要不急の名無しさん 2020/05/22(金) 12:21:37.05 ID:zxL0WhFf0
ウイルスバスターは笑う所だなwwww
こんなの使ってる人は何も知らない人向けでしょ
こんなの使ってる人は何も知らない人向けでしょ
19: 不要不急の名無しさん 2020/05/22(金) 12:22:27.75 ID:VrD6Ti880
>>9
エンタープライズ向けのvbcorpであって
君が使っているようなものではないよ?
エンタープライズ向けのvbcorpであって
君が使っているようなものではないよ?
34: 不要不急の名無しさん 2020/05/22(金) 12:24:28.88 ID:zxL0WhFf0
>>19
どっちにしろ過去にやらかしてるのに使ってる時点で終わってるわ
どっちにしろ過去にやらかしてるのに使ってる時点で終わってるわ
12: 不要不急の名無しさん 2020/05/22(金) 12:21:52.02 ID:Gz0+BJ7T0
機密情報を取り扱うPCでさえウイルスバスターみたいな市販品使ってるのか
13: 不要不急の名無しさん 2020/05/22(金) 12:21:52.78 ID:1rhwX3Eq0
偉いなどこかの国では調べなきゃゼロって言ってるのに
14: 不要不急の名無しさん 2020/05/22(金) 12:22:09.91 ID:MX6YfLBB0
セキュリティー会社にシナ工作員がまぎれてるのかもな
78: 不要不急の名無しさん 2020/05/22(金) 12:28:56.51 ID:vmQvKw0j0
>>14
そのための設立まであるぞ
そのための設立まであるぞ
172: 不要不急の名無しさん 2020/05/22(金) 12:39:21.82 ID:1+S6ds310
>>14
> セキュリティー会社にシナ工作員がまぎれてるのかもな
どっかのスレで三菱社員が兵器の設計を中国人がやってるのを見たと書いてた。この辺からだろうな。
> セキュリティー会社にシナ工作員がまぎれてるのかもな
どっかのスレで三菱社員が兵器の設計を中国人がやってるのを見たと書いてた。この辺からだろうな。
20: 不要不急の名無しさん 2020/05/22(金) 12:22:31.16 ID:J19ySy31O
ウィルス対策ソフトなんか使ったことないけど30年近くPCやらスマホやら扱ってきて1度もウィルス被害にあったことないや
23: 不要不急の名無しさん 2020/05/22(金) 12:23:31.35 ID:HWSSwsyl0
天下の三菱がウイルスバスターなんか使ってるんだから日本は滅びるわけだよ
25: 不要不急の名無しさん 2020/05/22(金) 12:23:37.10 ID:tUEDp8j10
三菱なりにトレンドマイクロの言うことを真に受けず対処に奮闘してはいたんだな
26: 不要不急の名無しさん 2020/05/22(金) 12:23:37.86 ID:R8hloyJh0
ここのアプライアンス製品よくフリーズするんだよなw
ウチだけかもしれんが
ウチだけかもしれんが
33: 不要不急の名無しさん 2020/05/22(金) 12:24:23.70 ID:VrD6Ti880
>>26
10年前はメモリリークしまくっていたイメージだけど、今もなのかしら
10年前はメモリリークしまくっていたイメージだけど、今もなのかしら
43: 不要不急の名無しさん 2020/05/22(金) 12:25:20.16 ID:R8hloyJh0
>>33
変わってないのかもしれんw
変わってないのかもしれんw
159: 不要不急の名無しさん 2020/05/22(金) 12:38:01.57 ID:yhEbnwVz0
>>26
スキャナーが激重になって困ってたが、ウィルスバスターが原因だった
この事件もあったし、ノートンに変えたわ
スキャナーが激重になって困ってたが、ウィルスバスターが原因だった
この事件もあったし、ノートンに変えたわ
29: 不要不急の名無しさん 2020/05/22(金) 12:24:03.20 ID:HMuHCzBi0
トレンドマイクロは大昔から致命的なやらかし大杉
いまだに使ってる奴いるのがおかしい
いまだに使ってる奴いるのがおかしい
39: 不要不急の名無しさん 2020/05/22(金) 12:25:00.55 ID:qYWmCoxl0
>>29
まさか機密扱う三菱が使ってるなんて驚き
まさか機密扱う三菱が使ってるなんて驚き
名無しさん 2020年05月23日 04:16
名無しさん 2020年05月23日 04:21
それでも下手すりゃクラッキングされるだろうけど
クロームもいろいろと怪しい動きしてるのは薄々感じてたけど悪意を持つ人間とも共有するシステムがある限り脆弱性はいつまでたっても無くならないんじゃないの?とおもうクロームだけに限らず
名無しさん 2020年05月23日 09:47
じゃねえの。こんなのシステムの中枢に置いてさらしていたら何でもありだがね。日本人のえらいさん おかしい人しか居ないの?
名無しさん 2020年05月23日 16:37