【サイバー攻撃】三菱のミサイル情報漏洩　原因は「ウイルスバスター」 ★２ [星★]

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2ch.scのread.cgiへ]
Update time : 09/29 13:50 / Filesize : 123 KB / Number-of Response : 624
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：星 ★ [2020/05/23(土) 13:06:35 ID:OKKWo4wa9.net]: 　三菱電機へのサイバー攻撃で、同社のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の法人向け製品にあったセキュリティー上の欠陥（脆弱性）が悪用されていたことが22日、関係者への取材で分かった。
https://this.kiji.is/592660831098569825

最新鋭ミサイルの性能情報漏洩か　三菱電機サイバー攻撃
編集委員・須藤龍也、同・佐藤武嗣2020年5月20日05時00分

　三菱電機への大規模なサイバー攻撃で、防衛省が研究している最新鋭兵器「高速滑空ミサイル」の性能に関する情報が、同社から漏洩（ろうえい）した疑いが強いことがわかった。防衛省や防衛産業へのサイバー攻撃で、特定の装備に関する情報流出の疑いが発覚するのは異例。防衛省で安全保障上の影響などを調査している。
https://www.asahi.com/articles/ASN5M5TZJN5KULZU004.html

前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1590117554/
301 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 03:09:35 ID:EDeqfmIz0.net]: まるでzoomで企業秘密話すようなガイジ
302 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 03:19:29 ID:6Rg1KQEV0.net]: そもそも、重要な機密情報が入ったPCをネットに繋げてんじゃねえよ
303 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 03:22:37 ID:kK6Lquk10.net]: ネットにつながっててセキュリティーとかプライバシーとか気にしたってしょうがねぇんじゃねぇの
304 名前：不要不急の名無しさん [2020/05/24(日) 03:22:54 ID:UO+fg3Rb0.net]: そんな脆弱なソフトを使ってる時点でお里が知れる
305 名前：不要不急の名無しさん [2020/05/24(日) 03:23:09 ID:Ymijv3Q30.net]: ウイルスソフトのウイルス説
ホントになったら洒落にならん
306 名前：不要不急の名無しさん [2020/05/24(日) 03:24:26 ID:kpj4r6dw0.net]: ここ大事故やらかすよね
307 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 03:25:16 ID:kbsv1VlG0.net]: そんなこったろうと思った
308 名前：不要不急の名無しさん [2020/05/24(日) 03:28:20 ID:slVgNwRW0.net]: 根本的に国外と国内との接続点は国が管理することと、中国をインターネットから遮断
することが重要だ。
309 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 03:41:59.57 ID:ol8Knmws0.net]: まあ贔屓無しで言えばその脆弱性がどういう物なのかを言うてもらわんとなんとも言えん
けどバスターをこのレベルの企業が使ってるのは意外だった
310 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 03:46:13 ID:wKGyaJ3o0.net]: ウイルスバスターは最悪の品で何が何でもごめんこうむりたいが
『シマンテックもここ一、二年買収劇で法人利用者を蔑ろにしまくってくれやがりましたね』という恨み言を言わざるを得ない
なんなんだあいつらほんとに…利用期間があるよりによってセキュリティ製品なのに、
『今は見積もれません売れません、この状況がいつまで続くかか分かりません』とかやったもんな…正気を疑ったわ…
個人利用ならカスペン先生でもいいんだが、いかんせん仕事だとそうもいかんし
311 名前：不要不急の名無しさん [2020/05/24(日) 03:46:14 ID:FdW1CW7X0.net]: >>285
ファックスも電話回線使ってるのに安全なの？
312 名前：不要不急の名無しさん [2020/05/24(日) 03:49:01.97 ID:J8aJt5VH0.net]: 本当にもう、何回目だ
台湾企業だしな、中国に情報ながすヤツがいても不思議じゃないしな・・・
313 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 03:49:03.53 ID:80hYiCstO.net]: >>284
本当に機密の部分は切り離してるよ
日本はスパイ防止法がないから安全保障に直結する情報は企業単位では持たせない
スパイウェア以前に人間が漏洩させる・盗み取る可能性の方が高いからな

例えるなら某コーラの作り方と同じように情報を守っている
314 名前：不要不急の名無しさん [2020/05/24(日) 03:50:53 ID:LJMp5VeU0.net]: ウイルスバスターが今どこの国のものなのか検索してみたけどよくわからん
よくこんな素性の知れないものを使うな
315 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 03:51:15 ID:ujsEldFQ0.net]: 日本一の情弱
316 名前：不要不急の名無しさん [2020/05/24(日) 03:57:07 ID:2qTanj5s0.net]: 最新鋭ミサイルの性能情報が盗まれたのか。
今はミサイルの時代だからな。
あー、なんてことだ。
317 名前：不要不急の名無しさん [2020/05/24(日) 03:57:24 ID:EWG927qy0.net]: こうなってるんじゃないの？
省庁＝専用サーバー＝特定民間企業（以外外部アクセスできない）
民間企業も
１、企業内＝専用サーバー＝地方支社（外部にアクセスできない）
２、外部＝A専用サーバー＝企業内特定PCのみ
だからAサーバーで外部流出止める仕組みだったような？
Aサーバー侵入されても企業内特定PCまでしか侵入できないじゃ
318 名前：不要不急の名無しさん [2020/05/24(日) 04:40:03 ID:fT9vmp0E0.net]: ウイルスバスター良くないな、
会社のＰＣで使っているので仕方なく付き合うしかないのだが、
すごく遅くなる。作業がはかどらない。
リアルタイムスキャンが原因なのだと思うんだが。
ＰＣは遅くなります、感染しますでは良いところないじゃん
319 名前：不要不急の名無しさん [2020/05/24(日) 04:43:58.40 ID:TjfylMsn0.net]: これ鎌倉製作所だよね

細かいことは言えないけどNWの構成がアホみたいな作りになってるから
バスター以前の問題だよ

そもそもアンチウイルスソフトがFW前段にあったわけでもないだろうから
バスター(というかアンチウイルスソフト)をやり玉に上げるのは大間違いで
それ以前に防御できていなかったところに問題がある

なので確実にまたやらかす
320 名前：不要不急の名無しさん [2020/05/24(日) 04:49:23 ID:fT9vmp0E0.net]: ＞同社から漏洩（ろうえい）した疑いが強い

漏洩先はチャンコロか？
321 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 04:53:19 ID:82SJhE4q0.net]: >>8
頭おかしいのか？
322 名前：不要不急の名無しさん [2020/05/24(日) 05:04:40 ID:uOOZ6Eb80.net]: 三菱が国とグルになって、デタラメのミサイル情報を支那に流したという壮大な芝居だった。

と言う夢を見た。
323 名前：不要不急の名無しさん [2020/05/24(日) 05:13:18 ID:E0gcOuUM0.net]: https://ja.m.wikipedia.org/wiki/トレンドマイクロ

この一連の騒動の際にトレンドマイクロのエバ・チェンCEOは、セキュリティ企業に対しては他業界と同様の規制をせず、あらゆる個人情報を同意なく扱えるように社会が理解すべきとの主張[38]をしており
324 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 05:33:40 ID:Z2PhTmU30.net]: ウイルスバスターて一番脆弱なやつだろｗ
Pandaが最強やと思うわ
325 名前：不要不急の名無しさん [2020/05/24(日) 05:39:11 ID:7I5N4bkZ0.net]: またウイルスバスターかよ
326 名前：不要不急の名無しさん [2020/05/24(日) 05:41:51 ID:p8YDBs9I0.net]: ノートン使いの俺、高みの見物
327 名前：不要不急の名無しさん [2020/05/24(日) 05:48:47 ID:5xO6rGqk0.net]: カスペルスキーに変更やな
328 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 05:52:48 ID:wdI8InEl0.net]: 鎖国ルーターもう売ってないのか
329 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 05:56:55 ID:K6cfFuKd0.net]: 俺もウィルスバスター
パソコンと一緒に買うと、安くなるよ
330 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 06:02:55 ID:mWluPrpM0.net]: バスター使うくらいならESET使う方が100倍マシ
331 名前：不要不急の名無しさん [2020/05/24(日) 06:36:18 ID:4QBtmXgY0.net]: >>52
そりゃアメリカやらいろんな最先端技術をパクってるからなぁ
日本単独の技術では完全防備が難しいだろ
ただ、だからと言って逆に中国がサイバー攻撃に完全防御出来るかという話とは別
守りは攻めより難しいからな
332 名前：不要不急の名無しさん [2020/05/24(日) 06:47:55 ID:XmlQiAdt0.net]: >>187
リアルタイムスキャンは、常時動いてるのが普通。

予約検索のことだと思うが、うちは昼休みにうごかしている。
333 名前：不要不急の名無しさん [2020/05/24(日) 06:49:40 ID:XmlQiAdt0.net]: というか、>>1ってかなり前に他で記事になってたやつだろ。
334 名前：不要不急の名無しさん [2020/05/24(日) 06:53:37 ID:rs2h02Rr0.net]: わざわざ金払ってセキュリティの穴を作るなんてなぁ
335 名前：不要不急の名無しさん [2020/05/24(日) 06:57:48 ID:EaSH2p730.net]: 神保哲生　日本には自衛隊の中にサイバー防衛隊というものがありますが、彼らはあくまで自衛隊をサイバー攻撃から守るための組織であって、民間や企業や個人は守ってくれないのですね。

山田敏弘　日本の場合、サイバー攻撃があったらまず警察が動き、例えば原発に何かあるということになれば、所管省庁が出てきて情報を共有します。
そうして、警察からも警備局の人など、専門の人たちが出てきて対処するというのですが、「対処して、こういうことがありました」で終わりなんです。
それ以上、何もできない。

神保　まるで映画『シン・ゴジラ』のようですね。協議はするが、実質的な対応はできないなんて。
336 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 06:59:34 ID:3uJHIhst0.net]: トレンドマイクロは怪しすぎる
337 名前：不要不急の名無しさん [2020/05/24(日) 07:00:23 ID:XmlQiAdt0.net]: 法人は、一度いれると他への変更が難しい。
台数が多いからな。
入れ直しの費用とリスクを考えたら変更しないでそのままとなる。
338 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 07:00:59 ID:qyZBEPV10.net]: なんで普通にインターネットにつながってるのか
339 名前：不要不急の名無しさん [2020/05/24(日) 07:01:34 ID:EidayaQr0.net]: ウイルスバスターバスターが要るな
340 名前：不要不急の名無しさん [2020/05/24(日) 07:02:03 ID:qv1G+Kdm0.net]: 昔ウイルスバスター使ってたけど、今はAvira使ってる。
341 名前：不要不急の名無しさん [2020/05/24(日) 07:03:14 ID:qv1G+Kdm0.net]: >>37
それが本当なら、ウイルスバスターのせいではなく、中国支店の怠慢じゃん。
342 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 07:03:51 ID:RZuWEnes0.net]: >>1
台湾系の企業なのね、トレンドマイクロ・・・
脇が甘いなぁ、三菱重工
343 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 07:03:57 ID:Y40bs+nC0.net]: Mくらいだったら自前で作れよなと思うわ
344 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 07:10:22 ID:SVLxDM4n0.net]: >>26
強欲老害が権力や利権にいつまでもしがみ付く国にしたせい。
IT担当相がアナログ思考なのも原因の1つ
345 名前：不要不急の名無しさん [2020/05/24(日) 07:10:50 ID:5PKuGFmX0.net]: そもそもWindows使ってるのが悪い。
macOSにしてアプリは自作しろ。
346 名前：不要不急の名無しさん [2020/05/24(日) 07:11:49 ID:qv1G+Kdm0.net]: windows10だけど、ここ読むとソフト入れずにWindowsDefender使ってる人が多いのね。あのパソコンに元から入ってる無料のやつだよね？

今はDefenderで事足りるってことですか？
347 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 07:15:46 ID:K8mXCThR0.net]: >>336
事足りるっていうかベストじゃね
348 名前：不要不急の名無しさん [2020/05/24(日) 07:18:27 ID:qv1G+Kdm0.net]: >>337
そうなんだ、ちょっと自分でも調べるわ、ありがとう。
349 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 07:20:06 ID:kWpS+3Ln0.net]: 本社が日本にあって
一応は日本企業に分類されるのか
こわいこわい
350 名前：不要不急の名無しさん [2020/05/24(日) 07:23:27.02 ID:XmlQiAdt0.net]: >>331
原因とされたウイルスバスターCorp.の脆弱性修正パッチは、当時最新版のXGsp1用だけリリースが遅かった。
リリースされたのが、攻撃受ける三日前。
中国支店がどのバージョンだったかは知らん。
351 名前：不要不急の名無しさん [2020/05/24(日) 07:23:28.14 ID:yF3KqmEQ0.net]: ホームセキュリティかよ。
352 名前：不要不急の名無しさん [2020/05/24(日) 07:25:04 ID:yF3KqmEQ0.net]: >>37
進入という名の漏洩
353 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 07:46:16 ID:fpm9huXA0.net]: 裸単騎のワイ毎日震えてる
354 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 07:58:01 ID:1CF0rrpt0.net]: fortigateとかUTM使ってないのかな。
多重防御は防衛の常識だけど
355 名前：不要不急の名無しさん [2020/05/24(日) 08:18:44 ID:XmlQiAdt0.net]: >>344
なにかしらやってるんだろ。
だから気がついた。
356 名前：不要不急の名無しさん [2020/05/24(日) 08:47:13 ID:qv1G+Kdm0.net]: >>340
すぐに更新かければ防げたはずってことだよね。
357 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 08:49:57 ID:EJG2jfzu0.net]: ＡＶＧ使ってるが一度も漏洩なんかないわ
358 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 08:51:36 ID:EJG2jfzu0.net]: 日本車分解しても同じものが作れない中国だから心配はいらない
359 名前：不要不急の名無しさん [2020/05/24(日) 08:57:08 ID:FkjeBGEI0.net]: ウィルスパスター
360 名前：不要不急の名無しさん [2020/05/24(日) 08:58:33 ID:tCwoXGex0.net]: ウィルスばらまいてるのはアンチウィルスソフト制作会社って、10年以上前から知られてることなのにｗ
361 名前：ｸﾏｰ(･ω･) ◆R91HzjlEjY [2020/05/24(日) 09:04:56 ID:LlBImOec0.net]: 割と詳しい側から言わしてもらうと、人間と同じでウイルスを完全に排除出来る対策はほぼ無い。
ネットワーククローズドにしてある種のクライアント受け付けない、リモートアクセスを一般端末からやらせないとかしない限り無理

そもそも作ってる奴らがウイルスバスター/ノートン/カスペルスキーから何からをハッキング、脆弱性アタックしたクラッカーにアプローチして社員にスカウトしてるくらいだから。

ただ味方してる訳じゃないから言うがウイルスバスターはクソ。重すぎる割に性能は良くない。
362 名前：不要不急の名無しさん [2020/05/24(日) 09:13:36 ID:hqy0dF+A0.net]: ウイルスバスターという名のウイルス
363 名前：不要不急の名無しさん [2020/05/24(日) 09:18:27 ID:WjGl0kRG0.net]: またウイルスキラー北斗の拳を出して欲しい
364 名前：不要不急の名無しさん [2020/05/24(日) 09:18:39 ID:PRCCYZEA0.net]: >>346
そのパッチに問題あるかもしれないから
すぐには更新しない
365 名前：不要不急の名無しさん [2020/05/24(日) 09:20:18 ID:Rs2eC2Tf0.net]: まさか軍事機密が入ってるパソコンをインターネットに繋げてたの？
366 名前：不要不急の名無しさん [2020/05/24(日) 09:20:36 ID:aqlF49d/0.net]: ウイルスバスターはずっと前もやらかしたよな
CPU使用率が100%になるなるヤツ
367 名前：不要不急の名無しさん [2020/05/24(日) 09:22:18 ID:PRCCYZEA0.net]: >>356
パターンファイルがクソでWindows自体を起動させなかったこともあった
368 名前：不要不急の名無しさん [2020/05/24(日) 09:22:47 ID:lYxH6LG90.net]: トレンドマイクロがウイルス生産者だからな。
369 名前：不要不急の名無しさん [2020/05/24(日) 09:26:54 ID:Qd/aEJNr0.net]: １５年以上前に１回だけ買った。
インストール直後から、マウスすら動かなくなる程遅くなり、
直ぐ様、アンインストして、他の対ウィルスソフトを買いに行った。
それ以来、「ガラクタ」と呼んでいる。
370 名前：不要不急の名無しさん [2020/05/24(日) 09:27:57.21 ID:HAnnzu6M0.net]: >>355
ただの入札情報やで
371 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 09:29:50.51 ID:5EuaksGk0.net]: うちの会社もウイルスバスターだわ

なんでも、早い段階からコーポレートエディションが出ていて、それで導入したと
で、そのままズルズルやって、乗り換える気はいっこうに無し

馬鹿だと思うけど、どーでもいいわ
バグばっかだし、サービスで重くなるし、最悪のソフトだよ
安定性ってだけでもカスペのほうがよほどマシ
372 名前：不要不急の名無しさん [2020/05/24(日) 09:31:46 ID:aKiClxIP0.net]: 中国人は日本人が台湾に対しては手緩い事を知っているので
侵入やスパイ行為をする時は台湾人に扮して近づいてくる。
すると日本人はコロっと騙される。
日本人って頭良いのかマヌケなのか分からない…
373 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 09:32:51 ID:GW1c5dXt0.net]: ウィルスバスターってクソみたいな日本のPCにプリインストールされてる重いソフトのイメージ
374 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 09:34:39 ID:6uLUB3f30.net]: 機密情報を扱う端末をネットに接続するな
375 名前：不要不急の名無しさん [2020/05/24(日) 09:35:42 ID:uYqydEh70.net]: 製品採用した1995年当時と違い、今のウイルスバスターは経営陣が変わり・・・。
376 名前：不要不急の名無しさん [2020/05/24(日) 09:37:37 ID:hdOnJz6a0.net]: ウイルスバスターを入れ無い方がセキュリティが高い
しかし情弱のPCには必ず入っている
故にセキュリティの最大の危険は情報弱者

情弱はノトン入れとけ
377 名前：不要不急の名無しさん [2020/05/24(日) 09:39:23 ID:v1iPuFTt0.net]: ウイルスバスターは以前も問題起こしたことがある企業だからさ
社長は中国人で台湾の人だったが
ある時から中国共産党と繋がってしまったようだ
だから本当にセキュリティー上の欠陥から情報抜かれたかどうかわかんねえぞ
情報抜かれたんじゃね？
378 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 09:43:43 ID:yJKIXGq7 ]: [ここ壊れてます]
379 名前：0.net mailto: >>85
MicrosoftもAppleもGoogleもアメリカ []: [ここ壊れてます]
380 名前：不要不急の名無しさん [2020/05/24(日) 09:46:36 ID:9Z/aV/Od0.net]: >>14
違うわ
金ケチるんじゃなくて頼む側が無知だから製品入れときゃいいって勘違いする奴が多いんだよ
ローカルに重要データ残しとかないとか当たり前な事やんないんだよ
381 名前：不要不急の名無しさん [2020/05/24(日) 09:50:40 ID:Qd/aEJNr0.net]: >>317
カスペルスキーはロシア製だが、それでも良いのか？
382 名前：不要不急の名無しさん [2020/05/24(日) 09:52:10 ID:jUrNZ30o0.net]: Dガードはどうした
383 名前：不要不急の名無しさん [2020/05/24(日) 09:58:45 ID:Qd/aEJNr0.net]: >>335
MACで、WIN10のエミュレーターを使用している人ばかりだが？
MACOSって、ソフトが少な過ぎる。
384 名前：不要不急の名無しさん [2020/05/24(日) 10:00:20 ID:ghTv8b+o0.net]: >>361
狙われたら何しても同じだと思うがな
オンラインでブロックされたらオフラインでアタック
385 名前：不要不急の名無しさん [2020/05/24(日) 10:05:01 ID:wyUGISnr0.net]: >>304
台湾系日本企業ってことになってるが、
前に事故おこしてたし、まじで性能悪い。
386 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 10:06:09 ID:dT1zTSy+0.net]: ウイルスバスターの穴がわざとあけられていたかどうかはだれにもわからない
387 名前：ケツマソ子☆ [2020/05/24(日) 10:07:11 ID:ZhbZrEN70.net]: ウィルスバスターwwwww
388 名前：不要不急の名無しさん [2020/05/24(日) 10:08:46 ID:pQhcmg0W0.net]: これ何ヶ月か前かに人事情報は漏れたけど兵器情報は漏れてないとかいってたやつだろ
389 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 10:08:58 ID:iD+wKtjp0.net]: MS純正とアドブロックで十分なんじゃ
390 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 10:09:42 ID:yKDyCw100.net]: 四菱ハイユニ
391 名前：不要不急の名無しさん [2020/05/24(日) 10:16:14 ID:xgDE2mb80.net]: 馬鹿国家ｗ
392 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 10:19:04 ID:O6RZGiqH0.net]: ウイルスバスターは、行儀が悪すぎる。
行く先々のサイトでも迷惑かけるから、バスターユーザは嫌われるぞ。
393 名前：不要不急の名無しさん [2020/05/24(日) 10:19:49 ID:zaL9F7Ae0.net]: >>8
お互いのウイルス隔離場所から延々ウィルス取り合いになるんだよな
394 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 10:22:51.16 ID:mywLx5H00.net]: （朝日の記事を、転載するよ）

　最初の「異変」を捉えたのは、人工衛星や航空、レーダーシステム、防衛などの情報通信技術を
研究する同社の中枢にある1台のパソコン（PC）だった。

2019年6月28日、神奈川県鎌倉市の三菱電機情報技術総合研究所で、PCにインストールされていた
「ウイルスバスター」が不審なファイルの挙動を検知。ウェブブラウザーのグーグルクロームと
同じ名前の実行ファイルが、本来は存在しないはずの場所（C:￥ProgramData￥chrome.exe）で
作動した、というものだった。

社内でファイルを調べると、サイズも中身もクロームとは全くの別物。クロームの名前に書き換え
られた「何か」だった。三菱電機のサイバー攻撃専門チームの「CSIRT（Computer Security Incident
Response Team=シーサート）」は、ウイルスバスターの開発元であるトレンドマイクロに不審な
ファイルを送り、解析を依頼した。

ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされている
コマンド実行プログラム（Powershell.exe）だったというのだ。シーサートのメンバーは、トレンド社の
見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー
攻撃を見つけ出すきっかけにつながった。

サイバー攻撃を受けたかどうかを調べるには、パソコンの挙動やネットワークへのアクセス手順を記録
した「ログ」を追跡するのが基本だ。これにより、不審なファイルがいつ作成され、何をしようとして
いたのか、時系列でつぶさに追うことができる。�
395 名前：桙ﾉは数億件単位のログを追う、根気のいる作業でもある。 作業の結果、不審なファイルが見つかった10日後の7月8日、過程の一端がおぼろげながら見えてきた。 同じ研究所内にある別のPCが、外部から何者かに操られていた痕跡が見つかった。それは最初に不審な ファイルが見つかったPCにアクセスし、7月1日にはまた別のPCを経由して、所内にある4台のサーバーに アクセスしていたことが判明した。 外部から不正アクセスを受けたのは間違いなかった。ただ、いずれのPCからも、この段階でウイルスを 見つけることができなかった。後に判明するが、ハッカーは当時、これまでにない最先端の攻撃手法を 使っていた。 大規模な攻撃を仕掛けたハッカーの痕跡を丹念にたどった三菱電機の専門チーム。不正アクセスの被害は 彼らの予測をはるかに超えたものだった。調査チームのシーサートは、不正アクセスが全社内に広がって いる最悪の事態を想定し、水面下で調査を続けるべきだと主張。上層部も即断した。 ただ問題は、同社の国内外の拠点に存在する、約24万5千台にものぼるPCやサーバーへの調査方法だった。 これに対し、シーサートには一つの妙案があった。不正アクセス発覚の端緒となった同じ種類の不審な ファイルを、PCやサーバー内から見つけ出すことで、大まかな状況が把握できないだろうか。そうすれば、 膨大なログを追わなくても手っ取り早く見つけられる。不正アクセスはこの瞬間も続いているとみられて いた。まさに時間との闘いだった。 24万5千台のPCからファイルを素早く見つけ出す方法も、めどがついていた。大企業では従業員のPCが 集中管理されている。センターで指令を出せば、従業員の手を煩わせることなく、PCが自動的に不審な ファイルを検索することができるはずだ。不審なファイルが見つかれば、そのPCの所属などから不正 アクセス被害の広がりがおおよそ把握できるとシーサートは見込んだ。7月10日、その狙いは的中した。 []: [ここ壊れてます]
396 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 10:23:35.41 ID:mywLx5H00.net]: だが、それは暗然たる結果を目の当たりにすることにつながった。社内の多くの組織から、不審なファイルが
見つかったのだ。国内外のPCから少なくとも24台。すでに削除されているものは見つからないため、
ハッカーに侵されたPCはさらに増えると推定された。それでも、調査の対象が絞り込めたのは幸運だった
と言える。不審なファイルが見つかったPCの通信先を徹底して調べれば、世界のどこかにいるであろう
ハッカーとの怪しいやりとりを、まずは遮断できるかもしれない。

数日後、怪しい通信が見つかった。履歴からは、マイクロソフトとグーグルのクラウドサーバーに、
社内のPCが頻繁にそれぞれやり取りを重ねていたことが見て取れた。中国や東南アジア、北米にあると
されるサーバーから発信されていた。いずれも三菱電機では契約していないサーバーだった。通信の
詳しい内容は不明だが、シーサートはハッカーが外部からPCに何らかの指令を出し、遠隔操作している
状況証拠と判断。7月17日までに通信を遮断した。

少なくとも日本国内では、初期の封じ込め作業は成功した。一筋の光明が見えた。不審ファイルの
洗い出し調査は思わぬ収穫をもたらした。24台のPCから検出されたファイルの作成日を時系列で
並べたところ、昨年3月以降に相次いでファイルが作られ、当初は中国にある関係会社のPCに集中
していたことがわかった。つまり、ハッカーの侵入は中国の同社拠点を皮切りに、日本に入って
きたことを示唆していた。ハッカーの攻撃シナリオが徐々に見えてきた。シーサートはハッカーの
動きを追い詰めるべく、さらに調査を進めた。

まずはハッカーがどのように中国拠点に侵入できたのかを調べる必要があった。PCに作成された
不審なファイルを手がかりに、過去にさかのぼってPCの動作を調べると、驚くべきことが判明した。
PCに導入されていたウイルスバスターが、不審なファイルの生成に関わっていたのだ。正確に言えば、
ウイルスバスターが新たなウイルスに対抗するワクチンに相当する「パターンファイル」を外部から
受け取った後、ファイルが作られていた。その原因は、ウイルスバスターに潜んでいた未知の欠陥
だった。ログを追いかけていたシーサートのメンバーは一瞬、目を疑った。

シーサートの調査からさかのぼることおよそ3カ月の昨年4月4日、トレンドマイクロはウイルスバスターの
法人向け製品に深刻な欠陥（共通脆弱（ぜいじゃく）性識別子CVE-2019-9489）が見つかったと発表していた。
法人向けのウイルスバスターは、導入された社内のPCを監視する管理サーバーが存在する。そのサーバーに
欠陥があり、外部から乗っ取られる危険性が見つかったとして、トレンド社は修正版の導入を緊急に呼びかけ
ていた。その欠陥がすでに悪用されていたのだった。

ハッカーは三菱電機の中国拠点のネットワークに侵入すると、昨年3月18日に管理サーバーを乗っ取った。
そして、あらかじめ用意した偽のパターンファイルを中国拠点内のPCが受け取るよう、ウイルスバスターの
設定を変更した。PCは偽のパターンファイルを受け取ると、ファイルに含まれていた不正なプログラムを
実行した。外部からウイルス本体をPC内に呼び込む「ドロッパー（Dropper）」だった。ドロッパーは、
外部からファイルを取り込む役割しかなく、ウイルス対策ソフトが検知しづらい。サイバー攻撃ではよく
使われる「二段構え」の手口だ。

ところが、今回の攻撃はさらに手が込んでいた。ドロッパーはウィンドウズに元々インストールされている
コマンド実行プログラム（Powershell.exe）を使い、ウイルスを直接PCのメモリーに読み込ませ、実行していた。
つまり、ダウンロードしたウイルスをハードディスクなどに保存しなかった。PCの電源を切ればウイルスは
消滅する。痕跡がなくなるのだ。発覚直後、シーサートの調査でウイルスが見つからなかったのは、これが
原因だった。それは「ファイルレス（ファイルが存在しない）マルウェア」と呼ばれるタイプのウイルスだった。
当時、サイバー攻撃の最先端とされる手法だった。

こうしてウイルスに感染した同社のPCは、次々とハッカーの手に落ちた。遠隔操作によって、北京、上海、
香港など複数の中国拠点に感染が広がっていった。4月3日、ついに日本の拠点にも被害が及んだ。ハッカーが
遠隔操作した中国拠点のPCから、日本国内にあるウイルスバスターの管理サーバーが乗っ取られた。中国の
時と同様に偽のパターンファイルがばらまかれた。ウイルス感染の被害は132台のPCに及んだことが、
三菱電機の公表資料に書かれている。
397 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 10:24:00.76 ID:mywLx5H00.net]: トレンド社がウイルスバスターの欠陥を公表するのは、この翌日のことだ。

朝日新聞は三菱電機へのサイバー攻撃を報じた翌日の今年1月21日、トレンド社に対し事実確認を求める質問状を
送った。トレンド社は、この欠陥を悪用したサイバー攻撃を2件把握したことを明らかにしたが、三菱電機への
攻撃が該当するかどうかは回答しなかった。他にも何件か質問をしたが、「個別の企業や団体に関する情報は
当社からお答えできない」と返答した。

大手セキュリティー企業ラックは今年4月24日、ウイルスバスターの欠陥をついたサイバー攻撃の手口について、
詳細な調査リポート（https://www.lac.co.jp/lacwatch/people/20200424_002177.html）を公表した。つまり
三菱電機以外にも、被害を被った組織が少なからず存在するということだ。本来ならば、こうした調査結果は
トレンド社が自ら責任を持って公表すべきだろう。

未知の欠陥を悪用するという、ハッカーの驚くべき手口はほかにも見つかった。それは、「仮想プライベート
ネットワーク（VPN）」と呼ばれる通信装置に潜んでいたものだった。VPNとは、社内ネットワークとインター
ネットをつなぐ接続口のような役割を持ち、自宅に居ながらにして社内に簡単にアクセスできるようになる手段だ。
VPN装置同士をつなげば、それぞれの拠点が結ばれ、一つの社内ネットワークを形成できる。三菱電機はこの
ためにVPN装置を導入していた。

ハッカーは中国国内にあるデータセンターに設置されていたVPN装置に目をつけた。装置の欠陥を突き、
三菱電機の中国拠点のネットワークに侵入することに成功した。これがサイバー攻撃の起点となった。
なぜ、この装置の存在をハッカーが知ったのか、シーサートには当時、見当がつかなかった。複数の
海外メーカーのVPN装置に相次いで欠陥が明らかになったのは、ハッカーが侵入してから半年以上後のことだ。

開発元が公表するより前だったり、場合によっては把握すらできていなかったりする時期に、ハッカーは
ウイルスバスターとVPN装置の欠陥を把握し、サイバー攻撃という「実戦」に導入していた。いったい、
このハッカーの正体は何者なのか。三菱電機の関係者は言う。「調査が進むほど、ハッカーが社内を掌握
していた実態が見えてきた。恐ろしい連中だ」

ハッカーはマイクロソフトが提供する、組織内のPCとユーザーを管理するシステム「アクティブディレクトリ
（Active Directory）」から、社員の情報を不正に入手し、どのPCにも入り込める権限を得ていた。
これらの情報を使い、やみくもに社員のPCに入り込むのではなく、より重要な情報にアクセスすることが
できる中間管理職クラスの社員を狙って不正アクセスを繰り返していたようだった。

一方で、社員の権限でアクセスできるPCやサーバーの情報には、根こそぎアクセスしていた痕跡があった。
PCには片っぱしから遠隔操作を試した跡もあった。盗み取った情報は、送信用のPCに集約し、数回に分けて
外部に送っていた痕跡が見つかった。その際「7zip」と呼ばれる圧縮ソフトでデータを暗号化していた。
関係者の一人によると、ハッカーは遠隔操作をするウイルスの通信経路や情報の外部送信用のPCを複数用意
するなど、攻撃の一つが検知されても攻撃が持続できるような仕掛けを施していた、という。「繊細かつ
貪欲（どんよく）」ハッカー集団について、そんな評価をした関係者もいた。

そんな中、シーサートがあるハッカー集団に着目した。ある外資系セキュリティー企業に調査を依頼するなかで、
その名前は浮かび上がってきた。「BlackTech（ブラックテック）」、別名「ブラックパイナップル」などとも
呼ばれる。日本の情報セキュリティー会社マクニカネットワークスは、こうした中国系のサイバースパイ集団を
長年調査している。

マクニカ社によれば、ブラックテックは2011年ごろから台湾を標的にした活動を展開し、17年ごろに日本を
狙うようになったという。この「17年」には、三菱電機でも今回のサイバー攻撃につながる奇妙な出来事が
起きていたことが後に判明する。ブラックテックがこれまで標的とした産業は、「海洋工学」「ITサービス」
「重工業」「重要インフラ」、そして「電機」だったという。まさに、三菱電機はブラックテックのターゲット
として、狙われるべ
398 名前：くして狙われたと言える。 []: [ここ壊れてます]
399 名前：不要不急の名無しさん [2020/05/24(日) 10:24:29.06 ID:GO6lXyhz0.net]: >>1
あんな既製品を使っていれば解析されて攻撃されるのは当たり前だろ
400 名前：不要不急の名無しさん mailto:sage [2020/05/24(日) 10:26:18 ID:51Og8LIB0.net]: 九州のコロナウイルスクルーズ船も三菱だよな

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef