トレンドマイクロ「異常なし!」三菱電機サイバー攻撃チーム「んなわけないだろ!」→ウイルスバスターの脆弱性だった

1星 ★2020/05/22(金) 12:19:14.06ID:lW0CSZnz9
三菱電機、約8000人の個人情報流出か ウイルス対策システムにゼロデイ攻撃
三菱電機は、同社のウイルス対策システムが第三者からゼロデイ攻撃を受け、最大約8000人の個人情報が流出していたことなどを明らかにした。

[谷井将人,ITmedia]
2020年1月21日
 三菱電機が第三者による不正アクセスを受け、個人情報や企業機密が外部に流出した問題で、同社は1月20日、流出の原因がウイルス対策システムの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃だったことや、最大約8000人の個人情報が流出した可能性があることなどを明らかにした。

(略)
https://www.itmedia.co.jp/news/articles/2001/21/news083.html


 今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもある。

(略)

書き換えられた実行ファイル
 最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を研究する同社の中枢にある1台のパソコン(PC)だった。
 2019年6月28日午後4時45分、神奈川県鎌倉市にある三菱電機の情報技術総合研究所で、PCにインストールされていたウイルス対策ソフト「ウイルスバスター」が不審なファイルの挙動を検知した。
 その内容とは、ウェブブラウザーのグーグルクロームと同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で作動した、というものだった。
拡大する写真・図版
パソコン内にハッカーが仕込んだ不審なファイルの状況を記者が再現した画面。ウイルスバスターが検知し、サイバー攻撃の調査が始まった
 社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換えられた「何か」だった。
 三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。
 三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
 ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
 そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
 「これが正常なわけないだろう!」
 シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。

(続きはソース)

https://www.asahi.com/articles/ASN544T17N52ULZU00F.html


最新鋭ミサイルの性能情報漏洩か 三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分

 三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩(ろうえい)した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html
元スレ:http://asahi.5ch.net/test/read.cgi/newsplus/1590117554
8不要不急の名無しさん2020/05/22(金) 12:21:09.99ID:qYWmCoxl0
あのソフトまたやらかしたのか
29不要不急の名無しさん2020/05/22(金) 12:24:03.20ID:HMuHCzBi0
トレンドマイクロは大昔から致命的なやらかし大杉
いまだに使ってる奴いるのがおかしい
129不要不急の名無しさん2020/05/22(金) 12:34:46.07ID:j3j+N50c0
ウィルスバスターはそもそも昔からインストールしただけでOS破壊とか
色々やらかしてる経緯があるから信用するなって有名なのになあ
68不要不急の名無しさん2020/05/22(金) 12:27:54.55ID:J19ySy31O
ウィルスバスターはやめとけってXPの時代には既に言われてなかったっけか
100不要不急の名無しさん2020/05/22(金) 12:31:23.40ID:92TjgKxI0
>>68
やらかしてる回数が違うからな・・・知り合いには絶対勧めないソフト
てか去年か一昨年くらいにもVBCorpやらかしてなかったか?
116不要不急の名無しさん2020/05/22(金) 12:32:59.29ID:HMuHCzBi0
>>68
Windowsを破壊してブート不可能にしたり
それはもう恐ろしい事やりまくってる
3不要不急の名無しさん2020/05/22(金) 12:19:35.60ID:2N0dw0kA0
無能すぎて笑える
80不要不急の名無しさん2020/05/22(金) 12:29:14.90ID:iNWUFNBw0
ウイルスバスター「ウイルスを見つけました」
89不要不急の名無しさん2020/05/22(金) 12:30:09.92ID:baeW3NJm0
ウイルスバスターが自分をウイルスとして検知したことがあった気がする
大分昔だけど
563不要不急の名無しさん2020/05/22(金) 13:33:56.59ID:nJQjbGdl0
>トレンドマイクロに不審なファイルを送り、解析を依頼した。
>ところが、解析結果は「異常なし」。

ここだわな
契約してるセキュリティ会社にウイルスそのものを送っても発見してもらえないwwwwwwwwwwwwwwwwww
578不要不急の名無しさん2020/05/22(金) 13:37:56.99ID:R8hloyJh0
>>563
これは契約解除だな
5不要不急の名無しさん2020/05/22(金) 12:20:19.20ID:zdP5ZofE0
もはやウイルスソフト
934不要不急の名無しさん2020/05/22(金) 17:12:18.64ID:S3HJPSzE0
>>5
知らなかったの?
ウィルス対策ソフト自体がウィルスみたいなもんだよ

ウィルスを撒いてそれを防ぐソフトを作ればそれで仕事になるからな
4不要不急の名無しさん2020/05/22(金) 12:20:04.31ID:zFxCgplG0
>>1
人のネットに侵入した人は死刑した方がいいな
173不要不急の名無しさん2020/05/22(金) 12:39:23.07ID:gtdEqsYf0
>>4
ハッカーの完全犯罪で冤罪の被害者がでるだけ
13不要不急の名無しさん2020/05/22(金) 12:21:52.78ID:1rhwX3Eq0
偉いなどこかの国では調べなきゃゼロって言ってるのに
15不要不急の名無しさん2020/05/22(金) 12:22:17.28ID:umtEsVqa0
トレンドマイクロってどの国系の会社?
24不要不急の名無しさん2020/05/22(金) 12:23:34.19ID:rH2gMF1H0
>>15
台湾だろ
300不要不急の名無しさん2020/05/22(金) 12:55:04.19ID:CM792Zb90
>>15
中共のスパイが入り込んでる可能性あるな
というか、台湾のIT業界は中国資本なんやろ
20不要不急の名無しさん2020/05/22(金) 12:22:31.16ID:J19ySy31O
ウィルス対策ソフトなんか使ったことないけど30年近くPCやらスマホやら扱ってきて1度もウィルス被害にあったことないや
613不要不急の名無しさん2020/05/22(金) 13:45:27.71ID:hU9wVmBa0
>>20
いや、それは感染しまくって情報漏えいもしてるけど、警告が無いから気づいてないだけだろ。
22不要不急の名無しさん2020/05/22(金) 12:23:15.30ID:Zqq4ghT20
esetもしくは設計から完全国産に変えろよ
983不要不急の名無しさん2020/05/22(金) 18:44:03.37ID:kSMf6pe/0
>>22
検体持ってたら逮捕される国で?w w
46不要不急の名無しさん2020/05/22(金) 12:25:30.65ID:HkvWrFek0
やっぱりWindows Defenderがいいな
97不要不急の名無しさん2020/05/22(金) 12:30:52.91ID:9IPr+Za+0
企業ならSymantec Endpoint Protectionがいいと思うんだよなあ~

トレンドマイクロは意識低い系の選択に思える。
162不要不急の名無しさん2020/05/22(金) 12:38:20.61ID:bNrxr1AW0
>>97
Symantec Endpoint Protection はBroadcomに買収されてグダグダになってるから止めた方がいいぞ
もう日本はまともにサポートしてないし
55不要不急の名無しさん2020/05/22(金) 12:26:07.58ID:J9XSiqvP0
信用できるのはカスペだけ!
879不要不急の名無しさん2020/05/22(金) 16:14:26.39ID:0z9Sft840
>>55

ロシアサイトが仕掛けたウィルスを完全スルーしてくるぞ
(確認済み)
149不要不急の名無しさん2020/05/22(金) 12:37:03.91ID:fLkyW6pm0
ウイルスバスター 論外
カルペルスキー ソ連。論外
マカフィー 論外
ESET 軽いだけのスカスカ
ノートン 消去法
253不要不急の名無しさん2020/05/22(金) 12:48:17.94ID:WOI1mfdP0
https://gigazine.net/news/20170131-stop-using-antivirus/

「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白

3年前だがこんなのがあった
金出して買う必要ないのか?
151不要不急の名無しさん2020/05/22(金) 12:37:21.27ID:fPNpegve0
三菱「胡散臭いファイルがあるんだけど」

トレンド「問題ないっすよ」
113不要不急の名無しさん2020/05/22(金) 12:32:42.27ID:NDcEHGGy0
これ(ミサイル情報)はウイルス、駆除(送信)します
237不要不急の名無しさん2020/05/22(金) 12:46:44.00ID:SWJf1QyV0
オンラインでアクセスできるようなところに機密置くなって
75不要不急の名無しさん2020/05/22(金) 12:28:49.10ID:n1E0qiq7O
やはり、今時ファックスが正しかったのか

ネットワークへの侵入方法によっては三菱電機側もアレだけど、トレンドマイクロ社もよくもまあ踏み台にされて異常なしって報告できたよね。