(出典 i.ytimg.com)

1 星 ★ :2020/05/22(金) 12:19:14.06

最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分

 三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。

https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html

三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃 
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。 

[谷井将人,ITmedia] 
2020年1月21日 
 三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。 

(略) 
https://www.itmedia.co.jp/news/articles/2001/21/news083.html 


 今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。 

(略) 
書き換えられた実行ファイル 
 最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。 
 2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。 
 その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。 
拡大する写真・図版 
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった 
 社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。 
 三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。 
 三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。 
 ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。 
 そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。 
セキュリティー会社が見逃したもの 
 「これが正常なわけないだろう!」 
 シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。 

(続きはソース) 

https://www.asahi.com/articles/ASN544T17N52ULZU00F.html 


6 不要不急の名無しさん :2020/05/22(金) 12:20:53.61

>>1
トレンドマイクロどないすんねん!💢


11 不要不急の名無しさん :2020/05/22(金) 12:21:42.62

>>1
これ、戦争だぞ
サイバー攻撃という死者が出ない戦闘行為だぞ
憲法9条では守れない


32 不要不急の名無しさん :2020/05/22(金) 12:24:17.47

>>11
専守防衛
血が流れないと動かない、本気にならない、他人事の日本人にピッタリ


59 不要不急の名無しさん :2020/05/22(金) 12:26:47.87

>>1   PowerShell は、オブジェクト指向!  (豆)
https://qiita.com/lldev2/items/5e37d67d180faf36afdd


73 不要不急の名無しさん :2020/05/22(金) 12:28:41.69

>>1
トレンドマイクロは実質中国企業なのに、なんでこんなゴミいれてんだよ…


3 不要不急の名無しさん :2020/05/22(金) 12:19:35.60

無能すぎて笑える


5 不要不急の名無しさん :2020/05/22(金) 12:20:19.20

もはやウイルスソフト


8 不要不急の名無しさん :2020/05/22(金) 12:21:09.99

あのソフトまたやらかしたのか


9 不要不急の名無しさん :2020/05/22(金) 12:21:37.05

ウイルスバスターは笑う所だなwwww
こんなの使ってる人は何も知らない人向けでしょ


19 不要不急の名無しさん :2020/05/22(金) 12:22:27.75

>>9
エンタープライズ向けのvbcorpであって
君が使っているようなものではないよ?


34 不要不急の名無しさん :2020/05/22(金) 12:24:28.88

>>19
どっちにしろ過去にやらかしてるのに使ってる時点で終わってるわ


60 不要不急の名無しさん :2020/05/22(金) 12:26:54.18

>>19
エンタープライズの方がやらかしてるんだよなあ…


10 不要不急の名無しさん :2020/05/22(金) 12:21:39.72

トレンドマイクロは昔からやらかしているし


12 不要不急の名無しさん :2020/05/22(金) 12:21:52.02

機密情報を取り扱うPCでさえウイルスバスターみたいな市販品使ってるのか


13 不要不急の名無しさん :2020/05/22(金) 12:21:52.78

偉いなどこかの国では調べなきゃゼロって言ってるのに


14 不要不急の名無しさん :2020/05/22(金) 12:22:09.91

セキュリティー会社にシナ工作員がまぎれてるのかもな


78 不要不急の名無しさん :2020/05/22(金) 12:28:56.51

>>14
そのための設立まであるぞ


15 不要不急の名無しさん :2020/05/22(金) 12:22:17.28

トレンドマイクロってどの国系の会社?


24 不要不急の名無しさん :2020/05/22(金) 12:23:34.19

>>15
台湾だろ


21 不要不急の名無しさん :2020/05/22(金) 12:23:02.03

ウイルスバスターって中華製 ?


37 不要不急の名無しさん :2020/05/22(金) 12:24:52.12

>>21
たしか中華製


48 不要不急の名無しさん :2020/05/22(金) 12:25:32.30

>>21
開発は中国


23 不要不急の名無しさん :2020/05/22(金) 12:23:31.35

天下の三菱がウイルスバスターなんか使ってるんだから日本は滅びるわけだよ


25 不要不急の名無しさん :2020/05/22(金) 12:23:37.10

三菱なりにトレンドマイクロの言うことを真に受けず対処に奮闘してはいたんだな


29 不要不急の名無しさん :2020/05/22(金) 12:24:03.20

トレンドマイクロは大昔から致命的なやらかし大杉
いまだに使ってる奴いるのがおかしい


39 不要不急の名無しさん :2020/05/22(金) 12:25:00.55

>>29
まさか機密扱う三菱が使ってるなんて驚き


36 不要不急の名無しさん :2020/05/22(金) 12:24:31.71

昔からウイルスソフトメーカーがウイルス作ってるってうわさあるもんな


47 不要不急の名無しさん :2020/05/22(金) 12:25:31.72

>>36
夜の校舎で窓ガラス割ってるのはガラス屋息子らしいしな


54 不要不急の名無しさん :2020/05/22(金) 12:26:03.00

>>36
武漢肺炎も


41 不要不急の名無しさん :2020/05/22(金) 12:25:16.68

最近は馴染みの企業が知らんうちに中華資本になってたり内部が中国人に汚染されて腐ったりするから
会社の状況を定期的にチェックしないと危険だ
Amazonも日本支社のトップが中国人になってから本当に酷い


46 不要不急の名無しさん :2020/05/22(金) 12:25:30.65

やっぱりWindows Defenderがいいな


66 不要不急の名無しさん :2020/05/22(金) 12:27:35.83

>>46
基本だよね


74 不要不急の名無しさん :2020/05/22(金) 12:28:48.43

>>66
まあESETと併用してるけど


49 不要不急の名無しさん :2020/05/22(金) 12:25:47.51

トレンドマイクロとかいうウイルスソフト専門会社


51 不要不急の名無しさん :2020/05/22(金) 12:25:49.91

ウィルスバスター入れてる時点で駄目だろ三菱?


52 不要不急の名無しさん :2020/05/22(金) 12:25:52.33

そもそもインターネットに繋げるなよ


56 不要不急の名無しさん :2020/05/22(金) 12:26:20.41

ウィルスバスターからウィルスセキュリティに乗り換え、スキャンしたら早速「ウィルスを検出しました」とアラートが出て笑ってしまった


57 不要不急の名無しさん :2020/05/22(金) 12:26:34.58

三菱鉛筆の機密もとうとう第三国に漏れたか…


58 不要不急の名無しさん :2020/05/22(金) 12:26:45.65

ファイル名書き換えとか、そんなもの許すようなセキュリテイ設定やるなよww
三菱じたいもそーと問題ありだな


61 不要不急の名無しさん :2020/05/22(金) 12:26:58.14

文句ばっか言ってるけど
情強のお前らはウイルス対策に何使ってるんだよ?
ちなみにおれはWindowsDefender


72 不要不急の名無しさん :2020/05/22(金) 12:28:37.91

>>61
間違ってない
セキュリティを完璧にしようとすれば一日百万超える
セキュリティってそういう世界
リーズナブルで最低限のそれならWindows DefenderでOK

ただし多数の機密情報扱うのが実効性ゼロと評判のウィルスバスター実装されたシステムとか
そっちははっきりいってしゃれにならん


62 不要不急の名無しさん :2020/05/22(金) 12:26:58.76

は?
情報セキュリティかじった人間ならウィルスバスターは信用するなって常識だぞ
なんであんなもんつかってるんだよ!
見せかけだけの検出力で実効性ともなわないクズオブクズだぞ!?


63 不要不急の名無しさん :2020/05/22(金) 12:27:05.30

ウイルス対策ソフトが実質ウイルスソフトの振る舞いしてるって何故気づけない


68 不要不急の名無しさん :2020/05/22(金) 12:27:54.55

ウィルスバスターはやめとけってXPの時代には既に言われてなかったっけか


100 不要不急の名無しさん :2020/05/22(金) 12:31:23.40

>>68
やらかしてる回数が違うからな・・・知り合いには絶対勧めないソフト
てか去年か一昨年くらいにもVBCorpやらかしてなかったか?


70 不要不急の名無しさん :2020/05/22(金) 12:28:25.93

ウイルスバスターって色々問題起こしてるイメージしかないんだが何が良くてこれを選ぶの?


81 不要不急の名無しさん :2020/05/22(金) 12:29:25.29

>>70
セキュリティ担当者の安心感のため

ぶっちゃけ手動での侵入テストで迎撃率0%っていう記録つくったの
あとにもさきにもウィルスバスターだけなんだけどな


84 不要不急の名無しさん :2020/05/22(金) 12:29:40.41

トレンドマイクロは問題ないといってたのか・・・
面目丸つぶれやんw
つかえないウィルスソフト屋とか
逆に支那とつながってたりしてw


98 不要不急の名無しさん :2020/05/22(金) 12:31:03.49

トレンドマイクロがグルだったと。


99 不要不急の名無しさん :2020/05/22(金) 12:31:19.93

中国韓国製は全部クロと思って間違いはない