【サイバー攻撃】三菱のミサイル情報漏洩 原因は「ウイルスバスター」 ★2 [星★]
at NEWSPLUS
[前50を表示]
200:不要不急の名無しさん
20/05/23 15:08:40 ZrrKH0UJ0.net
>>187
サイレントモードにしてるよ
201:不要不急の名無しさん
20/05/23 15:09:49 W2QLS1Ki0.net
windows10でセキュリティソフト入れる意味あんのか
202:不要不急の名無しさん
20/05/23 15:10:54 Q5vheaaR0.net
天下の三菱さんがトレンドマイクロ使ってたのか…
203:不要不急の名無しさん
20/05/23 15:13:39 DZDDpWOV0.net
ノートンの星空に
204:不要不急の名無しさん
20/05/23 15:14:31 4qAoGVAZ0.net
ウィルス「バスター」を積極的に自分のPCに入れちゃいけない
何十年も言われてき
205:た事だよね まあF-Secureからの切替時に格安で提案されて入れたんだろうが…
206:不要不急の名無しさん
20/05/23 15:17:16 amT8X2JE0.net
トレンドなくなったらesetしか残らん
207:不要不急の名無しさん
20/05/23 15:18:52 4qAoGVAZ0.net
>>195
古い体質の企業だとセキュリティ対策をどうしてるのか?を示すためにソフトウェアの年間ライセンス費用を示すんだよ
だから、何らかのセキュリティソフトを導入しなきゃならないんだけど
「安くしたい」って需要に対してウィルス「バスター」やらキングソフトやらが入り込んで来る余地がある
208:不要不急の名無しさん
20/05/23 15:18:55 HTCJY6pr0.net
【悲報】ウイルスバスターさん、ウイルスだった
当たらずとも遠からず
209:不要不急の名無しさん
20/05/23 15:18:57 48mBywGE0.net
ゼロデイじゃなければアップデートや暫定対策サボった奴が悪い
法人向け製品に脆弱性が見つかったってニュース前に流れてたし
210:不要不急の名無しさん
20/05/23 15:20:37 4qAoGVAZ0.net
>>202
その見つかった脆弱性で情報漏洩したのがコレだろ?
対策版が出る契機の事件だぞ
211:不要不急の名無しさん
20/05/23 15:21:25 rYNCiYXt0.net
変なウイルスソフト入れると挙動が重くなる。
純正一択の方がまだマシ。
212:不要不急の名無しさん
20/05/23 15:24:09 jkBT1tP00.net
ウイルスバスターは、糞!
2012年ごろ気づいて切ったわ。
213:不要不急の名無しさん
20/05/23 15:24:21 OUD1BjEg0.net
いつもの事よw
214:不要不急の名無しさん
20/05/23 15:24:47 99EJobg20.net
ライバルノー?さん、勝利を確信して高見の見物www
URLリンク(livedoor.blogimg.jp)
215:不要不急の名無しさん
20/05/23 15:25:58 DyNQ70vh0.net
パチンコや朝鮮ぼったガチャの税率9割り増しにしていいからセキュリティーや国防にしっかり金回せw
216:不要不急の名無しさん
20/05/23 15:28:59 OUD1BjEg0.net
出来の良いウイルスより、ウイルスバスターの挙動の方がよっぽど害になってる現実。
217:不要不急の名無しさん
20/05/23 15:30:03.79 nc8Rfcnf0.net
セキュリティーソフトは複数入れとけ
218:不要不急の名無しさん
20/05/23 15:34:49 ENIFs5vo0.net
win10なら外部のウイルスソフトはいらないだろ
今時情弱しか買ってない
219:不要不急の名無しさん
20/05/23 15:35:52 J5Hm/4Rg0.net
三菱のジェット機が出来ない理由がわかったよ
単純に馬鹿なんだな
220:不要不急の名無しさん
20/05/23 15:35:56 rWcZFQcx0.net
インストーラの脆弱性で早期にクライアントアプデしないとやばいことになるぞ
みたいな話があったがそれ関連のやつかな?
何れにせよ三菱側のセキュリティソフトウェアの更新管理状況が気になる
221:不要不急の名無しさん
20/05/23 15:36:20 0S2XCiJ30.net
悔しいがアメ公の僕のうちはノートン先生1択だな
222:不要不急の名無しさん
20/05/23 15:51:52 JfdrA6790.net
中国でソフト売るにはソースコード提出しなければならない。中国からのゼロデイ攻撃が多いのはこのため。
223:不要不急の名無しさん
20/05/23 15:51:53 sNW1oCpE0.net
某市役所も使っていたな。
224:不要不急の名無しさん
20/05/23 16:01:18.13 o0Wtd0760.net
いやいや大事なデータを
ネットに繋がる場所に置いた奴がいるはず
泥棒で言えば引き込み役
225:不要不急の名無しさん
20/05/23 16:06:03 dF5bg20+0.net
>>215
日本の技適も似たようなもんだけどな
226:不要不急の名無しさん
20/05/23 16:11:16 He6qHDb00.net
この三菱の例は、社内のいくつかのPCが遠隔操作されたとのこと。
中国国内の三菱支社のPCに入り込み、何段階ものセキュリティを様々な方法でくぐり抜け、やっと
本社の中枢のPCに潜り込んだ。それもかなり巧みで、証拠も残さず何ヶ月も判明しなかったとか。
もう、これやられたら、中国無敵だよな。調査報告では、相当なプロ集団の仕業と言ってた。
227:不要不急の名無しさん
20/05/23 16:15:45 mpbyoa0W0.net
おまえらのマイナンバー紐付け情報もダダ漏れなんじゃねーの?
228:不要不急の名無しさん
20/05/23 16:21:01 +uCFda4j0.net
プーチン「カスペルスキー ナ
229:堰@カンペキ ダ」
230:不要不急の名無しさん
20/05/23 16:23:49.30 FtCQxVBA0.net
バスター安いからなぁ・・・
安かろう悪かろうの典型だってのに、コストだけでここもあそこもバスターだ
231:不要不急の名無しさん
20/05/23 16:28:54 CMNcRWUd0.net
狙った獲物は逃さない。中国軍にとってはゼロデイ攻撃(アップデート待ちのソフトなんて)即陥落って感じだな
URLリンク(www.fireeye.jp)
報復視野の対策も必要だな
232:不要不急の名無しさん
20/05/23 16:29:42 sm2LWHRg0.net
カスペルスキー以外はどれもクソ
233:不要不急の名無しさん
20/05/23 16:33:08 qvDaXsc10.net
>>31
基幹網のネットワーク構成が中華にアウトソースしていたキャリアもあるよ
無茶振りできて値切れる下請けは中華しかない
234:不要不急の名無しさん
20/05/23 16:35:11 ThXUukxI0.net
ネットに繋げなければいいやんwアホやなぁwww
235:不要不急の名無しさん
20/05/23 16:38:57 CMNcRWUd0.net
現実はこどおじのパソコン爆発!かわいそう!ってなるのかw
URLリンク(ja.wikipedia.org)攻性防壁#現実の技術
草薙素子はおらんのね
236:名無しさん@1周年
20/05/23 16:42:03 HAeyD2Lu0.net
ウィルスバスターウィルスバスターが必要だな
237:不要不急の名無しさん
20/05/23 16:58:11 i4a1tLuK0.net
ウィルスバスターこそがウィルス、
さんっざん言われ尽くしてるのによぉ...
「使うのを辞めて問題が起きたらお前が責任取れるのか」
入れると決めたやつ、
責任取れよww
238:不要不急の名無しさん
20/05/23 17:05:03 0Rp8aWJn0.net
久しぶりの「最強レベルのセキュリティ、実は」
239:不要不急の名無しさん
20/05/23 17:20:30.14 m4w41dc00.net
三菱ってとことんアホだなw
240:不要不急の名無しさん
20/05/23 17:25:54 10XmxD000.net
ブルース・ウィリヌ
241:不要不急の名無しさん
20/05/23 17:28:45 5hH/CmPA0.net
>>74
insiderでランサムウェアの防止にチェック入れると
IEがユーザープロファイルにアクセスするのをブロックしまくるんでわりかしうざい
バックグラウンドでオフィスがドキュメントにアクセスしようとするのもブロックしてしまうん
242:不要不急の名無しさん
20/05/23 17:33:01 i8CdVwYG0.net
ウィルスバスターの問題なんかパソ通時代からいわれてたろ、使ってみてメモリー変なくいかたするのも実感できるだろうし
243:不要不急の名無しさん
20/05/23 17:50:08.66 D/Xhz5HS0.net
何もしてないのにバックグラウンドで動作し続けてる
更新のタイミングでもないのに常にどこかに通信を試みている
そもそもウィルスを検知しない
アンチウィルスソフトあるある
244:不要不急の名無しさん
20/05/23 17:51:42.91 jL16fDBk0.net
>>51
ジャップ土人の知能で作れるわけないやろw
245:不要不急の名無しさん
20/05/23 17:53:00 s/Y1VXA/0.net
ウイルス対策ソフトとか宗教のツボ買ってるようなもの
わざわざ動き遅くしてありがたがってるんだから、大したものだよ。
246:不要不急の名無しさん
20/05/23 17:54:26 jL16fDBk0.net
>>220
当たり前やろw
247:不要不急の名無しさん
20/05/23 18:08:43 Jb4pYM5Q0.net
チェンとかチャンとか台湾人らしいけどソフトバンクと提携している時点で会社で導入していたウイルスバスターは全部解約した。
248:不要不急の名無しさん
20/05/23 18:19:42 qyS5U6Ld0.net
>>183
アスペアスペとアスペが叫ぶ
249:名無しさん@13周年
20/05/23 18:24:32.39 jiiawqn8i
君たちジャップは、アジアの時代だとかいうけど、
例えば、タイ王家とテンノー家で、縁戚関係を結ぼうとしないだろ?
ジャップはレイシストだ。
向こうのコメントを読んで理解した。これは人種問題的な話なのか? だったら。
オマエラの大好きなイギリスでも、前進したぞ。日本もすべきだろ。テンノーもイギリスと同じこと
250:をすべきだろ。日本はレイシストな国だな。あげくに、日本のマスコミは一切報道していなかったな。やっと一通りきたか。さらっと触れただけだな。偏向報道がひどすぎる。11月22日英ヘンリー王子、女優メーガン・マークルと来夏に結婚かhttps://news.biglobe.ne.jp/entertainment/1122/hwc_171122_6971307354.htmlイギリス王室は日本のテンノーとは違うみたいですよ?www早くテンノーもハーフにしろよ。アメリカはピューリタンなので、そもそも国王とか貴族に反対の国だ。日本ももっとハーフの人を増やせよ。インドネシアの方とのハーフ、マレーシアの方とのハーフ、ベトナムの方とのハーフ、ネパールの方とのハーフ、カンボジアの方とのハーフ、フィリピンの方とのハーフ、メキシコの方とのハーフ、ブラジルの方とのハーフ、コスタリカの方とのハーフ、中国の方とのハーフ、韓国の方とのハーフ、スロバキアの方とのハーフ、ブルガリアの方とのハーフ、ロシアの方とのハーフ、イタリアの方とのハーフ、スイスの方とのハーフ、ノルウェーの方とのハーフ、フランスの方とのハーフ、を増やせば、日本人のキモイ選民思想や排他的思想がなくなる。反対するならナチなんだろ?www早くやれよ。俺は反対していないぞ。オマエラ日本人の性格を考えると、ハーフの方だらけになれば、俺が攻撃される確率は下がるだろwww今すぐ、東京にもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう!今すぐ、東京にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう!今すぐ、日本にもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう!今すぐ、日本にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう!閉塞した社会を改革するんだろ!www早くやれよwww。
251:不要不急の名無しさん
20/05/23 18:46:30 7Pptp7Vu0.net
トレンドマイクロなんてなんで使うんだよ。台湾系で大陸と繋がってる可能性があるし、
まえも、問題起こしたじゃん。バカなんじゃないの。
252:不要不急の名無しさん
20/05/23 19:06:35 K111p6rP0.net
ウイルスバスターとかマカフィーとかそれ自体がウイルスやろ
真っ先に消すソフトやわ
253:不要不急の名無しさん
20/05/23 19:12:54 LWgIszqY0.net
これで中華のミサイルが高性能になったら笑うね
254:不要不急の名無しさん
20/05/23 19:19:05 BCpxSvZk0.net
COMODO+Glasswireでガード中。
255:不要不急の名無しさん
20/05/23 19:19:55 5BlGuu3S0.net
× ウイルス対策ソフト
〇 ウイルスソフト
256:不要不急の名無しさん
20/05/23 19:19:59 rckGE15C0.net
ウイルスバスターw
なつかしい
257:不要不急の名無しさん
20/05/23 19:20:48 8k+K2I8y0.net
ウイルスバスターそのものがバックドアw
258:不要不急の名無しさん
20/05/23 19:20:53 qvDaXsc10.net
>>239
ペイペイはアリババと提携だろ個人情報中華行き
259:不要不急の名無しさん
20/05/23 19:21:32 rckGE15C0.net
こんな重要な情報が入ってるパソコンにウイルスバスターみたいな普通のを入れてるんだ
260:不要不急の名無しさん
20/05/23 19:24:11 tp5cg9I90.net
またウイルスバスターか。何回目だよ。
261:不要不急の名無しさん
20/05/23 19:25:12 057spAO/0.net
河野さん宇宙戦隊より先にこっちですよ
262:不要不急の名無しさん
20/05/23 19:45:51.41 nT2DtwwW0.net
>>151
もっとTRONを活用すべきだ
263:不要不急の名無しさん
20/05/23 19:48:22.23 190/B6FF0.net
ウイルスバスター2005を使ってた人間はそれ以降買わない
OS巻き込んでのクラッシュ忘れねぇからな!
264:不要不急の名無しさん
20/05/23 19:51:28 5GY9UuHa0.net
>>1
企業は3重のウィルスソフトを使うのが常識だってのになあ
一社だけのじゃダメでしょ
265:不要不急の名無しさん
20/05/23 19:54:50.01 kYWyMTYF0.net
馬鹿だな。
機密情報は作業オンリーPCにして
ネット環境を繋げなければいいのに。
266:不要不急の名無しさん
20/05/23 21:57:07 g7h/p6+d0.net
三菱に限らず、工場のPCのデスクトップを覗くと、ファイルにご丁寧に名前を付けて一面に配置してあるんだよなあ。内容を見なくてもこれだけでソ-シャル
ハッキングされる可能性がある。せめてファイルはフォルダに
267:ワとめて下さい。
268:不要不急の名無しさん
20/05/23 22:16:05 UDObP86B0.net
>>157
言わない。言ってたら訂正する
269:不要不急の名無しさん
20/05/23 22:17:41 JRqqlT/x0.net
>>251
バスターって言う名のウイルスだから
270:不要不急の名無しさん
20/05/23 22:21:31.27 o7V9LsuJ0.net
カスペ民のわし、高見の見物
271:不要不急の名無しさん
20/05/23 22:22:03.49 0KKsAbIJ0.net
>>258
面倒くさいと疎まれるからやめとけ
272:不要不急の名無しさん
20/05/23 22:23:26 LmAPoEbP0.net
ウィルスバスター何回もやらかしてるのに未だに使うのな
273:不要不急の名無しさん
20/05/23 22:27:33 lHxk/Rcc0.net
専用シリアルキー登録PCに
PCに紐付けされた、アクセス用複合化キー入りUSB挿入
↓
サーバー接続
↓
シリアルキーとUSBが紐付けされている許可IPのPCのみ接続
↓
ログインID・パス・ワンタイムキー入力
↓
暗号化済みデータベースへアクセス
このくらいしか思いつかないけど、ダメかな?
274:不要不急の名無しさん
20/05/23 23:20:39 0LHsHY4i0.net
>>261
無能は大変だな
275:不要不急の名無しさん
20/05/23 23:28:21 8gipcwVP0.net
憎いね!三菱!
276:不要不急の名無しさん
20/05/23 23:43:53 Zx6J5jvS0.net
ええええこれはヤバいだろ
しかしウイルスバスターって懐かしいな
20年くらい前にノートンと同じくやたら派手に宣伝して売ってたよね
277:不要不急の名無しさん
20/05/24 00:24:19 bH8jPHiq0.net
>>236
半島には盗まれるほどの情報がなくて、楽でいいね。
278:不要不急の名無しさん
20/05/24 00:27:53 PHFVpnwP0.net
あーあやっちゃったね
信用回復もう無理だろ
279:不要不急の名無しさん
20/05/24 00:28:53 9MiVTqkp0.net
は?
こんなん賠償もんだろ
280:不要不急の名無しさん
20/05/24 00:30:29 Ls/734OV0.net
ウイルスバスターの会社、なんか不都合あった時に
威張り倒してたから嫌い
281:不要不急の名無しさん
20/05/24 00:37:48 t8XxkhDx0.net
うちの会社はESETだな。ウィルスバスターとかどうやって選定したんだ?
282:不要不急の名無しさん
20/05/24 00:38:48 5xk9jNPy0.net
この手の記事はセキュリティに疎い人が書くべきじゃないな
被害拡大に至った要因の一つはウイルスバスターだが、インシデント発生の根本原因にさとウイルスバスターは無関係
この記事だと一般ユーザーの不安を煽るばかりで単なる害悪だわ
283:不要不急の名無しさん
20/05/24 00:47:01 N7bjqTb+0.net
>>254
自分もウィルスバスターはもう1回使っただけでウンザリして
とうとう使用期間がまだある途中で止めたは・・
パソコンは鉛でも背負ったみたいに糞重くなってマトモな仕事ができなくなるし
全く害の無いデバイスやソフトをドヤ顔で勝手にウィルス扱いして作業の大幅な邪魔はしてくるし
あんな通称「ウィンドウズバスター」言われているものを好き好んで使う人の気が知れないよね・・
284:不要不急の名無しさん
20/05/24 00:48:09 N7bjqTb+0.net
>>243
ほんとこれw
285:不要不急の名無しさん
20/05/24 01:39:22 JFvycn910.net
またかトレンドマイクロ!今年の最初あたりにも似たような話見た覚えがあるぞwww
286:不要不急の名無しさん
20/05/24 01:46:58 vSXZQSsk0.net
昔、三菱は機密情報が入ったノートパソコンを電車の網棚に置いて紛失してたしなー
ウィルスバスター使ってるのも故意じゃね?
287:不要不急の名無しさん
20/05/24 02:12:03 ydQccjXe0.net
>>12
かつてそれに向かっていったが、いろいろ批判されて、わざわざサードパーティウイルスのためにアプリケーションインターフェースを用意した。ウイルスバスターでなければまし。
288:不要不急の名無しさん
20/05/24 02:18:23 P9fwJiuK0.net
中国ですね
289:不要不急の名無しさん
20/05/24 02:41:17 vHMd/vSC0.net
ウイルスソフトの脆弱性なんていちいちニュースにするほどのことか
っていうくらいよくあることな気がするけどな
290:不要不急の名無しさん
20/05/24 02:42:39 KB5Ea3lE0.net
ひでぇなおい
291:不要不急の名無しさん
20/05/24 02:42:46 7Lttcwiw0.net
ネットヤメロ
292:不要不急の名無しさん
20/05/24 02:43:24 pX8fxXtZ0.net
>>1
トレンドマイクロの社員を全員銃殺しちまえ
293:不要不急の名無しさん
20/05/24 02:43:26 R2Z9levJ0.net
ウィルスバスターなんて使うなよ
294:不要不急の名無しさん
20/05/24 02:44:37 DMCVhIpP0.net
ネットに繋いでいるPCに機密情報を保存してるほうが可笑しいわ
機密情報がはいっているPCは物理的にネットから切り離すのが常識や
295:不要不急の名無しさん
20/05/24 02:54:01.57 DBQx+/IA0.net
紙とファックス
これが意外としぶとい
支那からスパイするには誰かが盗みに来るしかない
296:不要不急の名無しさん
20/05/24 02:54:08.97 DrshDb110.net
だから昔から密書暗号には嘘を混ぜておけとあれほど
297:不要不急の名無しさん
20/05/24 03:04:51 wyUGISnr0.net
>>250
ウイルスバスターは普通より悪い。
中華系だから、まじで工作されてる疑いがある。
つうか過去にあった。
298:不要不急の名無しさん
20/05/24 03:05:01 Kqe5aTnA0.net
セキュリティは破られるもの。
ネットから切り離すのは基本だよな。
当然、PCは外部デバイスが一切接続出来ない様にしないとね。
299:不要不急の名無しさん
20/05/24 03:05:33 85YYL9ZU0.net
マカフィーで良かった
300:不要不急の名無しさん
20/05/24 03:06:03 EDeqfmIz0.net
ウイルスソフトいらねえw
301:不要不急の名無しさん
20/05/24 03:09:35 EDeqfmIz0.net
まるでzoomで企業秘密話すようなガイジ
302:不要不急の名無しさん
20/05/24 03:19:29 6Rg1KQEV0.net
そもそも、重要な機密情報が入ったPCをネットに繋げてんじゃねえよ
303:不要不急の名無しさん
20/05/24 03:22:37 kK6Lquk10.net
ネットにつながっててセキュリティーとかプライバシーとか気にしたってしょうがねぇんじゃねぇの
304:不要不急の名無しさん
20/05/24 03:22:54 UO+fg3Rb0.net
そんな脆弱なソフトを使ってる時点でお里が知れる
305:不要不急の名無しさん
20/05/24 03:23:09 Ymijv3Q30.net
ウイルスソフトのウイルス説
ホントになったら洒落にならん
306:不要不急の名無しさん
20/05/24 03:24:26 kpj4r6dw0.net
ここ大事故やらかすよね
307:不要不急の名無しさん
20/05/24 03:25:16 kbsv1VlG0.net
そんなこったろうと思った
308:不要不急の名無しさん
20/05/24 03:28:20 slVgNwRW0.net
根本的に国外と国内との接続点は国が管理することと、中国をインターネットから遮断
することが重要だ。
309:不要不急の名無しさん
20/05/24 03:41:59.57 ol8Knmws0.net
まあ贔屓無しで言えばその脆弱性がどういう物なのかを言うてもらわんとなんとも言えん
けどバスターをこのレベルの企業が使ってるのは意外だった
310:不要不急の名無しさん
20/05/24 03:46:13 wKGyaJ3o0.net
ウイルスバスターは最悪の品で何が何でもごめんこうむりたいが
『シマンテックもここ一、二年買収劇で法人利用者を蔑ろにしまくってくれやがりましたね』という恨み言を言わざるを得ない
なんなんだあいつらほんとに…利用期間があるよりによってセキュリティ製品なのに、
『今は見積もれません売れません、この状況がいつまで続くかか分かりません』とかやったもんな…正気を疑ったわ…
個人利用ならカスペン先生でもいいんだが、いかんせん仕事だとそうもいかんし
311:不要不急の名無しさん
20/05/24 03:46:14 FdW1CW7X0.net
>>285
ファックスも電話回線使ってるのに安全なの?
312:不要不急の名無しさん
20/05/24 03:49:01.97 J8aJt5VH0.net
本当にもう、何回目だ
台湾企業だしな、中国に情報ながすヤツがいても不思議じゃないしな・・・
313:不要不急の名無しさん
20/05/24 03:49:03.53 80hYiCstO.net
>>284
本当に機密の部分は切り離してるよ
日本はスパイ防止法がないから安全保障に直結する情報は企業単位では持たせない
スパイウェア以前に人間が漏洩させる・盗み取る可能性の方が高いからな
例えるなら某コーラの作り方と同じように情報を守っている
314:不要不急の名無しさん
20/05/24 03:50:53 LJMp5VeU0.net
ウイルスバスターが今どこの国のものなのか検索してみたけどよくわからん
よくこんな素性の知れないものを使うな
315:不要不急の名無しさん
20/05/24 03:51:15 ujsEldFQ0.net
日本一の情弱
316:不要不急の名無しさん
20/05/24 03:57:07 2qTanj5s0.net
最新鋭ミサイルの性能情報が盗まれたのか。
今はミサイルの時代だからな。
あー、なんてことだ。
317:不要不急の名無しさん
20/05/24 03:57:24 EWG927qy0.net
こうなってるんじゃないの?
省庁=専用サーバー=特定民間企業(以外外部アクセスできない)
民間企業も
1、企業内=専用サーバー=地方支社(外部にアクセスできない)
2、外部=A専用サーバー=企業内特定PCのみ
だからAサーバーで外部流出止める仕組みだったような?
Aサーバー侵入されても企業内特定PCまでしか侵入できないじゃ
318:不要不急の名無しさん
20/05/24 04:40:03 fT9vmp0E0.net
ウイルスバスター良くないな、
会社のPCで使っているので仕方なく付き合うしかないのだが、
すごく遅くなる。作業がはかどらない。
リアルタイムスキャンが原因なのだと思うんだが。
PCは遅くなります、感染しますでは良いところないじゃん
319:不要不急の名無しさん
20/05/24 04:43:58.40 TjfylMsn0.net
これ鎌倉製作所だよね
細かいことは言えないけどNWの構成がアホみたいな作りになってるから
バスター以前の問題だよ
そもそもアンチウイルスソフトがFW前段にあったわけでもないだろうから
バスター(というかアンチウイルスソフト)をやり玉に上げるのは大間違いで
それ以前に防御できていなかったところに問題がある
なので確実にまたやらかす
320:不要不急の名無しさん
20/05/24 04:49:23 fT9vmp0E0.net
>同社から漏洩(ろうえい)した疑いが強い
漏洩先はチャンコロか?
321:不要不急の名無しさん
20/05/24 04:53:19 82SJhE4q0.net
>>8
頭おかしいのか?
322:不要不急の名無しさん
20/05/24 05:04:40 uOOZ6Eb80.net
三菱が国とグルになって、デタラメのミサイル情報を支那に流したという壮大な芝居だった。
と言う夢を見た。
323:不要不急の名無しさん
20/05/24 05:13:18 E0gcOuUM0.net
URLリンク(ja.m.wikipedia.org)トレンドマイクロ
この一連の騒動の際にトレンドマイクロのエバ・チェンCEOは、セキュリティ企業に対しては他業界と同様の規制をせず、あらゆる個人情報を同意なく扱えるように社会が理解すべきとの主張[38]をしており
324:不要不急の名無しさん
20/05/24 05:33:40 Z2PhTmU30.net
ウイルスバスターて一番脆弱なやつだろw
Pandaが最強やと思うわ
325:不要不急の名無しさん
20/05/24 05:39:11 7I5N4bkZ0.net
またウイルスバスターかよ
326:不要不急の名無しさん
20/05/24 05:41:51 p8YDBs9I0.net
ノートン使いの俺、高みの見物
327:不要不急の名無しさん
20/05/24 05:48:47 5xO6rGqk0.net
カスペルスキーに変更やな
328:不要不急の名無しさん
20/05/24 05:52:48 wdI8InEl0.net
鎖国ルーターもう売ってないのか
329:不要不急の名無しさん
20/05/24 05:56:55 K6cfFuKd0.net
俺もウィルスバスター
パソコンと一緒に買うと、安くなるよ
330:不要不急の名無しさん
20/05/24 06:02:55 mWluPrpM0.net
バスター使うくらいならESET使う方が100倍マシ
331:不要不急の名無しさん
20/05/24 06:36:18 4QBtmXgY0.net
>>52
そりゃアメリカやらいろんな最先端技術をパクってるからなぁ
日本単独の技術では完全防備が難しいだろ
ただ、だからと言って逆に中国がサイバー攻撃に完全防御出来るかという話とは別
守りは攻めより難しいからな
332:不要不急の名無しさん
20/05/24 06:47:55 XmlQiAdt0.net
>>187
リアルタイムスキャンは、常時動いてるのが普通。
予約検索のことだと思うが、うちは昼休みにうごかしている。
333:不要不急の名無しさん
20/05/24 06:49:40 XmlQiAdt0.net
というか、>>1ってかなり前に他で記事になってたやつだろ。
334:不要不急の名無しさん
20/05/24 06:53:37 rs2h02Rr0.net
わざわざ金払ってセキュリティの穴を作るなんてなぁ
335:不要不急の名無しさん
20/05/24 06:57:48 EaSH2p730.net
神保哲生 日本には自衛隊の中にサイバー防衛隊というものがありますが、彼らはあくまで自衛隊をサイバー攻撃から守るための組織であって、民間や企業や個人は守ってくれないのですね。
山田敏弘 日本の場合、サイバー攻撃があったらまず警察が動き、例えば原発に何かあるということになれば、所管省庁が出てきて情報を共有します。
そうして、警察からも警備局の人など、専門の人たちが出てきて対処するというのですが、「対処して、こういうことがありました」で終わりなんです。
それ以上、何もできない。
神保 まるで映画『シン・ゴジラ』のようですね。協議はするが、実質的な対応はできないなんて。
336:不要不急の名無しさん
20/05/24 06:59:34 3uJHIhst0.net
トレンドマイクロは怪しすぎる
337:不要不急の名無しさん
20/05/24 07:00:23 XmlQiAdt0.net
法人は、一度いれると他への変更が難しい。
台数が多いからな。
入れ直しの費用とリスクを考えたら変更しないでそのままとなる。
338:不要不急の名無しさん
20/05/24 07:00:59 qyZBEPV10.net
なんで普通にインターネットにつながってるのか
339:不要不急の名無しさん
20/05/24 07:01:34 EidayaQr0.net
ウイルスバスターバスターが要るな
340:不要不急の名無しさん
20/05/24 07:02:03 qv1G+Kdm0.net
昔ウイルスバスター使ってたけど、今はAvira使ってる。
341:不要不急の名無しさん
20/05/24 07:03:14 qv1G+Kdm0.net
>>37
それが本当なら、ウイルスバスターのせいではなく、中国支店の怠慢じゃん。
342:不要不急の名無しさん
20/05/24 07:03:51 RZuWEnes0.net
>>1
台湾系の企業なのね、トレンドマイクロ・・・
脇が甘いなぁ、三菱重工
343:不要不急の名無しさん
20/05/24 07:03:57 Y40bs+nC0.net
Mくらいだったら自前で作れよなと思うわ
344:不要不急の名無しさん
20/05/24 07:10:22 SVLxDM4n0.net
>>26
強欲老害が権力や利権にいつまでもしがみ付く国にしたせい。
IT担当相がアナログ思考なのも原因の1つ
345:不要不急の名無しさん
20/05/24 07:10:50 5PKuGFmX0.net
そもそもWindows使ってるのが悪い。
macOSにしてアプリは自作しろ。
346:不要不急の名無しさん
20/05/24 07:11:49 qv1G+Kdm0.net
windows10だけど、ここ読むとソフト入れずにWindowsDefender使ってる人が多いのね。あのパソコンに元から入ってる無料のやつだよね?
今はDefenderで事足りるってことですか?
347:不要不急の名無しさん
20/05/24 07:15:46 K8mXCThR0.net
>>336
事足りるっていうかベストじゃね
348:不要不急の名無しさん
20/05/24 07:18:27 qv1G+Kdm0.net
>>337
そうなんだ、ちょっと自分でも調べるわ、ありがとう。
349:不要不急の名無しさん
20/05/24 07:20:06 kWpS+3Ln0.net
本社が日本にあって
一応は日本企業に分類されるのか
こわいこわい
350:不要不急の名無しさん
20/05/24 07:23:27.02 XmlQiAdt0.net
>>331
原因とされたウイルスバスターCorp.の脆弱性修正パッチは、当時最新版のXGsp1用だけリリースが遅かった。
リリースされたのが、攻撃受ける三日前。
中国支店がどのバージョンだったかは知らん。
351:不要不急の名無しさん
20/05/24 07:23:28.14 yF3KqmEQ0.net
ホームセキュリティかよ。
352:不要不急の名無しさん
20/05/24 07:25:04 yF3KqmEQ0.net
>>37
進入という名の漏洩
353:不要不急の名無しさん
20/05/24 07:46:16 fpm9huXA0.net
裸単騎のワイ毎日震えてる
354:不要不急の名無しさん
20/05/24 07:58:01 1CF0rrpt0.net
fortigateとかUTM使ってないのかな。
多重防御は防衛の常識だけど
355:不要不急の名無しさん
20/05/24 08:18:44 XmlQiAdt0.net
>>344
なにかしらやってるんだろ。
だから気がついた。
356:不要不急の名無しさん
20/05/24 08:47:13 qv1G+Kdm0.net
>>340
すぐに更新かければ防げたはずってことだよね。
357:不要不急の名無しさん
20/05/24 08:49:57 EJG2jfzu0.net
AVG使ってるが一度も漏洩なんかないわ
358:不要不急の名無しさん
20/05/24 08:51:36 EJG2jfzu0.net
日本車分解しても同じものが作れない中国だから心配はいらない
359:不要不急の名無しさん
20/05/24 08:57:08 FkjeBGEI0.net
ウィルスパスター
360:不要不急の名無しさん
20/05/24 08:58:33 tCwoXGex0.net
ウィルスばらまいてるのはアンチウィルスソフト制作会社って、10年以上前から知られてることなのにw
361:クマー(・ω・) ◆R91HzjlEjY
20/05/24 09:04:56 LlBImOec0.net
割と詳しい側から言わしてもらうと、人間と同じでウイルスを完全に排除出来る対策はほぼ無い。
ネットワーククローズドにしてある種のクライアント受け付けない、リモートアクセスを一般端末からやらせないとかしない限り無理
そもそも作ってる奴らがウイルスバスター/ノートン/カスペルスキーから何からをハッキング、脆弱性アタックしたクラッカーにアプローチして社員にスカウトしてるくらいだから。
ただ味方してる訳じゃないから言うがウイルスバスターはクソ。重すぎる割に性能は良くない。
362:不要不急の名無しさん
20/05/24 09:13:36 hqy0dF+A0.net
ウイルスバスターという名のウイルス
363:不要不急の名無しさん
20/05/24 09:18:27 WjGl0kRG0.net
またウイルスキラー北斗の拳を出して欲しい
364:不要不急の名無しさん
20/05/24 09:18:39 PRCCYZEA0.net
>>346
そのパッチに問題あるかもしれないから
すぐには更新しない
365:不要不急の名無しさん
20/05/24 09:20:18 Rs2eC2Tf0.net
まさか軍事機密が入ってるパソコンをインターネットに繋げてたの?
366:不要不急の名無しさん
20/05/24 09:20:36 aqlF49d/0.net
ウイルスバスターはずっと前もやらかしたよな
CPU使用率が100%になるなるヤツ
367:不要不急の名無しさん
20/05/24 09:22:18 PRCCYZEA0.net
>>356
パターンファイルがクソでWindows自体を起動させなかったこともあった
368:不要不急の名無しさん
20/05/24 09:22:47 lYxH6LG90.net
トレンドマイクロがウイルス生産者だからな。
369:不要不急の名無しさん
20/05/24 09:26:54 Qd/aEJNr0.net
15年以上前に1回だけ買った。
インストール直後から、マウスすら動かなくなる程遅くなり、
直ぐ様、アンインストして、他の対ウィルスソフトを買いに行った。
それ以来、「ガラクタ」と呼んでいる。
370:不要不急の名無しさん
20/05/24 09:27:57.21 HAnnzu6M0.net
>>355
ただの入札情報やで
371:不要不急の名無しさん
20/05/24 09:29:50.51 5EuaksGk0.net
うちの会社もウイルスバスターだわ
なんでも、早い段階からコーポレートエディションが出ていて、それで導入したと
で、そのままズルズルやって、乗り換える気はいっこうに無し
馬鹿だと思うけど、どーでもいいわ
バグばっかだし、サービスで重くなるし、最悪のソフトだよ
安定性ってだけでもカスペのほうがよほどマシ
372:不要不急の名無しさん
20/05/24 09:31:46 aKiClxIP0.net
中国人は日本人が台湾に対しては手緩い事を知っているので
侵入やスパイ行為をする時は台湾人に扮して近づいてくる。
すると日本人はコロっと騙される。
日本人って頭良いのかマヌケなのか分からない…
373:不要不急の名無しさん
20/05/24 09:32:51 GW1c5dXt0.net
ウィルスバスターってクソみたいな日本のPCにプリインストールされてる重いソフトのイメージ
374:不要不急の名無しさん
20/05/24 09:34:39 6uLUB3f30.net
機密情報を扱う端末をネットに接続するな
375:不要不急の名無しさん
20/05/24 09:35:42 uYqydEh70.net
製品採用した1995年当時と違い、今のウイルスバスターは経営陣が変わり・・・。
376:不要不急の名無しさん
20/05/24 09:37:37 hdOnJz6a0.net
ウイルスバスターを入れ無い方がセキュリティが高い
しかし情弱のPCには必ず入っている
故にセキュリティの最大の危険は情報弱者
情弱はノトン入れとけ
377:不要不急の名無しさん
20/05/24 09:39:23 v1iPuFTt0.net
ウイルスバスターは以前も問題起こしたことがある企業だからさ
社長は中国人で台湾の人だったが
ある時から中国共産党と繋がってしまったようだ
だから本当にセキュリティー上の欠陥から情報抜かれたかどうかわかんねえぞ
情報抜かれたんじゃね?
378:不要不急の名無しさん
20/05/24 09:43:43 yJKIXGq7
379:0.net
380:不要不急の名無しさん
20/05/24 09:46:36 9Z/aV/Od0.net
>>14
違うわ
金ケチるんじゃなくて頼む側が無知だから製品入れときゃいいって勘違いする奴が多いんだよ
ローカルに重要データ残しとかないとか当たり前な事やんないんだよ
381:不要不急の名無しさん
20/05/24 09:50:40 Qd/aEJNr0.net
>>317
カスペルスキーはロシア製だが、それでも良いのか?
382:不要不急の名無しさん
20/05/24 09:52:10 jUrNZ30o0.net
Dガードはどうした
383:不要不急の名無しさん
20/05/24 09:58:45 Qd/aEJNr0.net
>>335
MACで、WIN10のエミュレーターを使用している人ばかりだが?
MACOSって、ソフトが少な過ぎる。
384:不要不急の名無しさん
20/05/24 10:00:20 ghTv8b+o0.net
>>361
狙われたら何しても同じだと思うがな
オンラインでブロックされたらオフラインでアタック
385:不要不急の名無しさん
20/05/24 10:05:01 wyUGISnr0.net
>>304
台湾系日本企業ってことになってるが、
前に事故おこしてたし、まじで性能悪い。
386:不要不急の名無しさん
20/05/24 10:06:09 dT1zTSy+0.net
ウイルスバスターの穴がわざとあけられていたかどうかはだれにもわからない
387:ケツマソ子☆
20/05/24 10:07:11 ZhbZrEN70.net
ウィルスバスターwwwww
388:不要不急の名無しさん
20/05/24 10:08:46 pQhcmg0W0.net
これ何ヶ月か前かに人事情報は漏れたけど兵器情報は漏れてないとかいってたやつだろ
389:不要不急の名無しさん
20/05/24 10:08:58 iD+wKtjp0.net
MS純正とアドブロックで十分なんじゃ
390:不要不急の名無しさん
20/05/24 10:09:42 yKDyCw100.net
四菱ハイユニ
391:不要不急の名無しさん
20/05/24 10:16:14 xgDE2mb80.net
馬鹿国家w
392:不要不急の名無しさん
20/05/24 10:19:04 O6RZGiqH0.net
ウイルスバスターは、行儀が悪すぎる。
行く先々のサイトでも迷惑かけるから、バスターユーザは嫌われるぞ。
393:不要不急の名無しさん
20/05/24 10:19:49 zaL9F7Ae0.net
>>8
お互いのウイルス隔離場所から延々ウィルス取り合いになるんだよな
394:不要不急の名無しさん
20/05/24 10:22:51.16 mywLx5H00.net
(朝日の記事を、転載するよ)
最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を
研究する同社の中枢にある1台のパソコン(PC)だった。
2019年6月28日、神奈川県鎌倉市の三菱電機情報技術総合研究所で、PCにインストールされていた
「ウイルスバスター」が不審なファイルの挙動を検知。ウェブブラウザーのグーグルクロームと
同じ名前の実行ファイルが、本来は存在しないはずの場所(C:¥ProgramData¥chrome.exe)で
作動した、というものだった。
社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換え
られた「何か」だった。三菱電機のサイバー攻撃専門チームの「CSIRT(Computer Security Incident
Response Team=シーサート)」は、ウイルスバスターの開発元であるトレンドマイクロに不審な
ファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされている
コマンド実行プログラム(Powershell.exe)だったというのだ。シーサートのメンバーは、トレンド社の
見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー
攻撃を見つけ出すきっかけにつながった。
サイバー攻撃を受けたかどうかを調べるには、パソコンの挙動やネットワークへのアクセス手順を記録
した「ログ」を追跡するのが基本だ。これにより、不審なファイルがいつ作成され、何をしようとして
いたのか、時系列でつぶさに追うことができる。
395:桙ノは数億件単位のログを追う、根気のいる作業でもある。 作業の結果、不審なファイルが見つかった10日後の7月8日、過程の一端がおぼろげながら見えてきた。 同じ研究所内にある別のPCが、外部から何者かに操られていた痕跡が見つかった。それは最初に不審な ファイルが見つかったPCにアクセスし、7月1日にはまた別のPCを経由して、所内にある4台のサーバーに アクセスしていたことが判明した。 外部から不正アクセスを受けたのは間違いなかった。ただ、いずれのPCからも、この段階でウイルスを 見つけることができなかった。後に判明するが、ハッカーは当時、これまでにない最先端の攻撃手法を 使っていた。 大規模な攻撃を仕掛けたハッカーの痕跡を丹念にたどった三菱電機の専門チーム。不正アクセスの被害は 彼らの予測をはるかに超えたものだった。調査チームのシーサートは、不正アクセスが全社内に広がって いる最悪の事態を想定し、水面下で調査を続けるべきだと主張。上層部も即断した。 ただ問題は、同社の国内外の拠点に存在する、約24万5千台にものぼるPCやサーバーへの調査方法だった。 これに対し、シーサートには一つの妙案があった。不正アクセス発覚の端緒となった同じ種類の不審な ファイルを、PCやサーバー内から見つけ出すことで、大まかな状況が把握できないだろうか。そうすれば、 膨大なログを追わなくても手っ取り早く見つけられる。不正アクセスはこの瞬間も続いているとみられて いた。まさに時間との闘いだった。 24万5千台のPCからファイルを素早く見つけ出す方法も、めどがついていた。大企業では従業員のPCが 集中管理されている。センターで指令を出せば、従業員の手を煩わせることなく、PCが自動的に不審な ファイルを検索することができるはずだ。不審なファイルが見つかれば、そのPCの所属などから不正 アクセス被害の広がりがおおよそ把握できるとシーサートは見込んだ。7月10日、その狙いは的中した。
396:不要不急の名無しさん
20/05/24 10:23:35.41 mywLx5H00.net
だが、それは暗然たる結果を目の当たりにすることにつながった。社内の多くの組織から、不審なファイルが
見つかったのだ。国内外のPCから少なくとも24台。すでに削除されているものは見つからないため、
ハッカーに侵されたPCはさらに増えると推定された。それでも、調査の対象が絞り込めたのは幸運だった
と言える。不審なファイルが見つかったPCの通信先を徹底して調べれば、世界のどこかにいるであろう
ハッカーとの怪しいやりとりを、まずは遮断できるかもしれない。
数日後、怪しい通信が見つかった。履歴からは、マイクロソフトとグーグルのクラウドサーバーに、
社内のPCが頻繁にそれぞれやり取りを重ねていたことが見て取れた。中国や東南アジア、北米にあると
されるサーバーから発信されていた。いずれも三菱電機では契約していないサーバーだった。通信の
詳しい内容は不明だが、シーサートはハッカーが外部からPCに何らかの指令を出し、遠隔操作している
状況証拠と判断。7月17日までに通信を遮断した。
少なくとも日本国内では、初期の封じ込め作業は成功した。一筋の光明が見えた。不審ファイルの
洗い出し調査は思わぬ収穫をもたらした。24台のPCから検出されたファイルの作成日を時系列で
並べたところ、昨年3月以降に相次いでファイルが作られ、当初は中国にある関係会社のPCに集中
していたことがわかった。つまり、ハッカーの侵入は中国の同社拠点を皮切りに、日本に入って
きたことを示唆していた。ハッカーの攻撃シナリオが徐々に見えてきた。シーサートはハッカーの
動きを追い詰めるべく、さらに調査を進めた。
まずはハッカーがどのように中国拠点に侵入できたのかを調べる必要があった。PCに作成された
不審なファイルを手がかりに、過去にさかのぼってPCの動作を調べると、驚くべきことが判明した。
PCに導入されていたウイルスバスターが、不審なファイルの生成に関わっていたのだ。正確に言えば、
ウイルスバスターが新たなウイルスに対抗するワクチンに相当する「パターンファイル」を外部から
受け取った後、ファイルが作られていた。その原因は、ウイルスバスターに潜んでいた未知の欠陥
だった。ログを追いかけていたシーサートのメンバーは一瞬、目を疑った。
シーサートの調査からさかのぼることおよそ3カ月の昨年4月4日、トレンドマイクロはウイルスバスターの
法人向け製品に深刻な欠陥(共通脆弱(ぜいじゃく)性識別子CVE-2019-9489)が見つかったと発表していた。
法人向けのウイルスバスターは、導入された社内のPCを監視する管理サーバーが存在する。そのサーバーに
欠陥があり、外部から乗っ取られる危険性が見つかったとして、トレンド社は修正版の導入を緊急に呼びかけ
ていた。その欠陥がすでに悪用されていたのだった。
ハッカーは三菱電機の中国拠点のネットワークに侵入すると、昨年3月18日に管理サーバーを乗っ取った。
そして、あらかじめ用意した偽のパターンファイルを中国拠点内のPCが受け取るよう、ウイルスバスターの
設定を変更した。PCは偽のパターンファイルを受け取ると、ファイルに含まれていた不正なプログラムを
実行した。外部からウイルス本体をPC内に呼び込む「ドロッパー(Dropper)」だった。ドロッパーは、
外部からファイルを取り込む役割しかなく、ウイルス対策ソフトが検知しづらい。サイバー攻撃ではよく
使われる「二段構え」の手口だ。
ところが、今回の攻撃はさらに手が込んでいた。ドロッパーはウィンドウズに元々インストールされている
コマンド実行プログラム(Powershell.exe)を使い、ウイルスを直接PCのメモリーに読み込ませ、実行していた。
つまり、ダウンロードしたウイルスをハードディスクなどに保存しなかった。PCの電源を切ればウイルスは
消滅する。痕跡がなくなるのだ。発覚直後、シーサートの調査でウイルスが見つからなかったのは、これが
原因だった。それは「ファイルレス(ファイルが存在しない)マルウェア」と呼ばれるタイプのウイルスだった。
当時、サイバー攻撃の最先端とされる手法だった。
こうしてウイルスに感染した同社のPCは、次々とハッカーの手に落ちた。遠隔操作によって、北京、上海、
香港など複数の中国拠点に感染が広がっていった。4月3日、ついに日本の拠点にも被害が及んだ。ハッカーが
遠隔操作した中国拠点のPCから、日本国内にあるウイルスバスターの管理サーバーが乗っ取られた。中国の
時と同様に偽のパターンファイルがばらまかれた。ウイルス感染の被害は132台のPCに及んだことが、
三菱電機の公表資料に書かれている。
397:不要不急の名無しさん
20/05/24 10:24:00.76 mywLx5H00.net
トレンド社がウイルスバスターの欠陥を公表するのは、この翌日のことだ。
朝日新聞は三菱電機へのサイバー攻撃を報じた翌日の今年1月21日、トレンド社に対し事実確認を求める質問状を
送った。トレンド社は、この欠陥を悪用したサイバー攻撃を2件把握したことを明らかにしたが、三菱電機への
攻撃が該当するかどうかは回答しなかった。他にも何件か質問をしたが、「個別の企業や団体に関する情報は
当社からお答えできない」と返答した。
大手セキュリティー企業ラックは今年4月24日、ウイルスバスターの欠陥をついたサイバー攻撃の手口について、
詳細な調査リポート(URLリンク(www.lac.co.jp))を公表した。つまり
三菱電機以外にも、被害を被った組織が少なからず存在するということだ。本来ならば、こうした調査結果は
トレンド社が自ら責任を持って公表すべきだろう。
未知の欠陥を悪用するという、ハッカーの驚くべき手口はほかにも見つかった。それは、「仮想プライベート
ネットワーク(VPN)」と呼ばれる通信装置に潜んでいたものだった。VPNとは、社内ネットワークとインター
ネットをつなぐ接続口のような役割を持ち、自宅に居ながらにして社内に簡単にアクセスできるようになる手段だ。
VPN装置同士をつなげば、それぞれの拠点が結ばれ、一つの社内ネットワークを形成できる。三菱電機はこの
ためにVPN装置を導入していた。
ハッカーは中国国内にあるデータセンターに設置されていたVPN装置に目をつけた。装置の欠陥を突き、
三菱電機の中国拠点のネットワークに侵入することに成功した。これがサイバー攻撃の起点となった。
なぜ、この装置の存在をハッカーが知ったのか、シーサートには当時、見当がつかなかった。複数の
海外メーカーのVPN装置に相次いで欠陥が明らかになったのは、ハッカーが侵入してから半年以上後のことだ。
開発元が公表するより前だったり、場合によっては把握すらできていなかったりする時期に、ハッカーは
ウイルスバスターとVPN装置の欠陥を把握し、サイバー攻撃という「実戦」に導入していた。いったい、
このハッカーの正体は何者なのか。三菱電機の関係者は言う。「調査が進むほど、ハッカーが社内を掌握
していた実態が見えてきた。恐ろしい連中だ」
ハッカーはマイクロソフトが提供する、組織内のPCとユーザーを管理するシステム「アクティブディレクトリ
(Active Directory)」から、社員の情報を不正に入手し、どのPCにも入り込める権限を得ていた。
これらの情報を使い、やみくもに社員のPCに入り込むのではなく、より重要な情報にアクセスすることが
できる中間管理職クラスの社員を狙って不正アクセスを繰り返していたようだった。
一方で、社員の権限でアクセスできるPCやサーバーの情報には、根こそぎアクセスしていた痕跡があった。
PCには片っぱしから遠隔操作を試した跡もあった。盗み取った情報は、送信用のPCに集約し、数回に分けて
外部に送っていた痕跡が見つかった。その際「7zip」と呼ばれる圧縮ソフトでデータを暗号化していた。
関係者の一人によると、ハッカーは遠隔操作をするウイルスの通信経路や情報の外部送信用のPCを複数用意
するなど、攻撃の一つが検知されても攻撃が持続できるような仕掛けを施していた、という。「繊細かつ
貪欲(どんよく)」ハッカー集団について、そんな評価をした関係者もいた。
そんな中、シーサートがあるハッカー集団に着目した。ある外資系セキュリティー企業に調査を依頼するなかで、
その名前は浮かび上がってきた。「BlackTech(ブラックテック)」、別名「ブラックパイナップル」などとも
呼ばれる。日本の情報セキュリティー会社マクニカネットワークスは、こうした中国系のサイバースパイ集団を
長年調査している。
マクニカ社によれば、ブラックテックは2011年ごろから台湾を標的にした活動を展開し、17年ごろに日本を
狙うようになったという。この「17年」には、三菱電機でも今回のサイバー攻撃につながる奇妙な出来事が
起きていたことが後に判明する。ブラックテックがこれまで標的とした産業は、「海洋工学」「ITサービス」
「重工業」「重要インフラ」、そして「電機」だったという。まさに、三菱電機はブラックテックのターゲット
として、狙われるべ
398:くして狙われたと言える。
399:不要不急の名無しさん
20/05/24 10:24:29.06 GO6lXyhz0.net
>>1
あんな既製品を使っていれば解析されて攻撃されるのは当たり前だろ
400:不要不急の名無しさん
20/05/24 10:26:18 51Og8LIB0.net
九州のコロナウイルスクルーズ船も三菱だよな
401:不要不急の名無しさん
20/05/24 10:26:23 mywLx5H00.net
マクニカのリポートには、さらに注目すべき記述がある。「ターゲット分野が(別の中国系ハッカー集団)Tickと
重複している」というのだ。「Tick(ティック)」もサイバースパイ集団として、日本の産業を長らく標的に
してきたとされる。これらの傾向は三菱電機への攻撃にも当てはまる。
シーサートのメンバーは、調査と対策が一段落した昨年秋、過去10年にわたり社内のPCなどから検出された
ウイルスを分析した。社内のセキュリティー対策を根本
402:から見直すための足がかりだった。その結果、 ブラックテックの攻撃が実は17年後半から起きていたことや、ティックにも13年以前から狙われ続けて きたことが浮かび上がってきた。過去には別の2グループ(「AuroraPanda(オーロラパンダ)」 「Emdivi=APT10」)の攻撃も観測していた。いずれも中国系サイバースパイ集団と目されているグループだ。 この調査結果を見た三菱電機幹部は言う。「数あるサイバースパイの中で、弊社に攻撃を仕掛けてきたのは 特定のグループに限っていた。しかも長期にわたっている。防衛や秘匿性の高い通信技術など国益にも直結 する弊社の事業内容を考えれば、ハッカーの背景や中国政府とのつながりなど、日頃からもっと踏み込んだ 分析と対策が必要だったと思う」 ハッカーを特定する作業を「アトリビューション(Attribution)」という。攻撃の手口を分析することで ハッカーの背景を知り、次の攻撃に備える意味合いがある。インテリジェンス(諜報(ちょうほう))や 安全保障分野ではおなじみの概念だが、サイバーセキュリティーの分野にも近年、採り入れられている。 今や両者とも、切っても切り離せない関係にある。 安全保障に詳しい専門家は、ブラックテックとティックについて、いずれも中国人民解放軍の監督指揮下に あり、中国の産業政策に基づいてスパイ活動を手助けすると指摘する。本当だとすれば、日本の防衛や重要 インフラを担う三菱電機がこうしたハッカー集団に狙われたとしても、何ら不思議はない。中国系ハッカー 集団と中国政府との関わりは、欧米の政府機関やセキュリティー企業などからたびたび指摘されている。 こうした指摘に対し、中国政府は「西側の陰謀」などと真っ向から否定する。 三菱電機へのサイバー攻撃は、昨年6月28日、1台のPCにインストールされていたウイルスバスターが、 不審なファイルの挙動を検知したことで発覚した。不審なファイルをウイルスバスターは検知したが、 ファイルを調査したトレンド社は「異常なし」と判断した。他のPCからも不審なファイルは見つかって いるが、検知できていない。「検知は偶然、としか言いようがない」と三菱電機の関係者は言う。 だが、ブラックテックの侵入については「思い当たる節があった」とこの関係者は証言する。 実は三菱電機は過去にも中国拠点を経由した不正アクセス被害を受けていた。17年、日本側拠点に ある一部の検証用サーバーに不正アクセスの痕跡が見つかった。「この時に徹底した調査や対策が 行われていなかったため、一体何が原因なのかよくわかっていない状況だった」 証言は続く。「今回のサイバー攻撃が、過去の被害の延長だったかもしれないが、今となっては わからない。弊社の調査はこれまで中途半端なことが多かった」 その後、シーサートのトップが交代し、セキュリティー対策が根本的に見直されるようになったという。 三菱電機は、シーサートのトップに日本を代表するセキュリティー会社のすご腕エンジニアだった人物を 据えた。課題が山積していた三菱電機のセキュリティー対策の中で、トップが特に問題視していたのが、 海外拠点とのネットワークの接続口だった。それも中国拠点が狙われた際の「危うさ」だったという。 海外拠点と日本側を結ぶ社内ネットワークの対策強化を三菱電機が打ち出したのは昨年4月。だがその 前月に、中国の拠点はハッカーの侵害をすでに受けていたことが、公表資料で明らかになった。 あと一歩、届かなかった。(編集委員・須藤龍也)
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
951日前に更新/123 KB
担当:undef