【悲報】トレンドマイクロ、三菱電機の不正アクセス時の対応も無能すぎたことが暴露されてしまう
| 三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。 三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。 ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。 そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。 |
PowerShell.exe が本来の場所とは別の場所で名前が書き換えられて実行されても、顧客に異常なしって報告しちゃうトレンドマイクロさんパネぇ((((・ω・))))
| セキュリティー会社が見逃したもの 「これが正常なわけないだろう!」 シーサートのメンバーは、トレンドマイクロ社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。 2015年12月に発行された三菱電機の社内報で当時発足3年目のシーサートが取り上げられた |
トレンドマイクロの報告を信じず、独自にセキュリティメンバーが調査を続けたため、被害が最小限で済んだという事らしい。
このままトレンドマイクロの報告を鵜呑みにしてたら大変なことに・・・・。
やっぱり、ハッカーグループとグルなんじゃないですかね?
| 妙案で対抗 不正アクセスと断定した後の三菱電機の動きは素早かった 調査チームのシーサーとは不正アクセスが全社内に広がっている最悪の事態を想定し水面下で調査を続けるべきだと主張、上層部も即断した。 : |
調査したのトレンドマイクロじゃなくて三菱電機だったんですね (((・ω・))) すげー
| ウイルス対策ソフトに潜む未知の欠陥 PC に導入されていたウイルスバスターが不審なファイルの生成に関わっていたのだ 正確に言えばウイルスバスターが新たなウイルスに対抗するは口に相当するパターンファイルを外部から受け取った後ファイルが作られていた その原因はウイルスバスターに潜んでいた未知の欠陥だった。 ログを追いかけていたシーサーとのメンバーは一瞬目を疑った。 シーサーとの調査からさかのぼることおよそ3ヶ月の昨年4月4日 トレンドマイクロはウイルスバスターの法人向け製品に深刻な欠陥 脆弱性識別子が見つかったと発表していた 法人向けのウイルスバスターは導入された社内の pc を監視する管理サーバーが 存在するそのサーバに欠陥があり外部から乗っ取られる危険性が見つかったとして トレンド者は修正版の導入を緊急に呼びかけていた その欠陥がすでに悪用されていたのだった ハッカーは三菱電機の中国拠点のネットワークに侵入すると昨年3月18日に管理 サーバを乗っ取ったそしてあらかじめ用意した偽のパターンファイルを中央拠点のpc が受け取る酔うウイルスバスターの設定を変更した pc は偽のパターンファイルを受け取るとファイルに含まれていた不正なプログラムを実行した外部からウイルス対応 pc 内に呼び込むドロッパーだ |
いやぁ、ほんとにウイルスバスターが踏み台になってたことが良く分かりますね( ˘ω˘)
入れてないほうが本当に安全だったのでは?ww
※引用の限度を超えて著作権侵害の恐れがあると、権利者から指摘を頂いたので、記事の大部分を削除しました
Translate
文章がおかしい。
>>1
朝日新聞記事からの抜粋ですよ(˘ω˘)
元記事の有料会員限定の部分まで転載するのはダメなんじゃないの?
>>3
有料記事にログインしてコピペしたわけじゃなくて
ググってみつけたやつの関係ある部分を1/3ほど抜粋して貼り付けただけですよ・ω・
元サイト貼り付けると、全文載ってるので流石にまずいかと
>>4
出典がそちらであれば、そちらのリンクを貼らなければならないのではないですか?
>>5
一次ソースは朝日新聞の有料記事と思われるので、出典は朝日新聞だけを記載すべきだと思っています。
追記:朝日新聞から連絡が来て、記事の大部分削除しました。
引用元のサイトも著作権侵害申請されることになりました(;˘ω˘)
朝日新聞がここのサイトを見てることに驚きましたw
この情報ってセキュリティに携わる人にとってはすごく重要な出来事だと思うので、朝日新聞は是非とも無料記事にして公開してほしいです
IT情報サイトはどこもこの件について報道していないので、伝えるべきところに伝わっていない・・・
かくいう自分も黒翼猫さんのページを見て知りました
なぜ日本企業の多くがウイルスバスターを導入するのか?
その判断基準と根拠と背景が気になりますね
ほんとはトレンドマイクロが朝日新聞に削除要請してもらうよう頼んでたりして
ただまぁファイルのペイロードだけ解析部門に渡されてたらそこだけ見れば異状なし以外の回答は難しいだろうし、三菱側の報告の仕方が適切だったかは疑う余地があると思う。なんと言っても岡崎図書館事件の三菱だし。
# 疑う余地があるってだけで依頼に関する追加情報一切を捨てた(求めなかった)可能性が非常に高いし、そもそもマルウェア配布屋だからトレンドマイクロが悪以外の評価になることはあり得ないが。
っていうかCSIRTが組織されていて仕事した事実が信じがたい。トレンドマイクロ製品なんてものを採用して運用しちゃう状態を許容してた企業のCSIRTが名ばかりじゃなく仕事した……?有名無実な組織だった所に新人入って実稼働第一弾がこれだったとかそういう話か?
>>6
馬鹿なのか?
相変わらず気持ち悪いですね
三菱電機に不正アクセス 顧客情報の一部流出
https://news.yahoo.co.jp/articles/62f79cade03542e15b46e864ab2ebf5a3394642a
三菱電機に不正アクセス 顧客情報の一部流出
https://news.yahoo.co.jp/articles/62f79cade03542e15b46e864ab2ebf5a3394642a