アカウント名:
パスワード:
当社が利用するウイルス対策システムのセキュリティーパッチ公開前の脆弱性を突いた第三者の不正アクセスが原因です。http://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf [mitsubishielectric.co.jp]
当社が利用するウイルス対策システムのセキュリティーパッチ公開前の脆弱性を突いた第三者の不正アクセスが原因です。
http://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf [mitsubishielectric.co.jp]
三菱電機の使用しているウイルス対策ソフトを把握して未知の脆弱性を突いたのなら、工作員を会社に送り込んで何使っているか把握したり攻撃に利用可能な脆弱性の探索、ツールの開発をする大掛かりな工作が行われたのかも。
例えばこういうのとかね
【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545 [trendmicro.com]
【注意喚起】ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
トレンドマイクロ社が「三菱電機へのサイバー攻撃は中国(政府がバックにいる)系のサイバー犯罪グループによるもの」ってコメントしてたらしいんだけど、まさかトレンドマイクロ製品の脆弱性から侵入されたことで批判そらしの意図があったわけじゃーないよなー。
タイミング的には合ってるけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
マイナスデイ攻撃 (スコア:2, 興味深い)
三菱電機の使用しているウイルス対策ソフトを把握して未知の脆弱性を突いたのなら、工作員を会社に送り込んで何使っているか把握したり
攻撃に利用可能な脆弱性の探索、ツールの開発をする大掛かりな工作が行われたのかも。
Re: (スコア:0)
例えばこういうのとかね
【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545 [trendmicro.com]
【注意喚起】ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
Re:マイナスデイ攻撃 (スコア:0)
トレンドマイクロ社が「三菱電機へのサイバー攻撃は中国(政府がバックにいる)系のサイバー犯罪グループによるもの」ってコメントしてたらしいんだけど、まさかトレンドマイクロ製品の脆弱性から侵入されたことで批判そらしの意図があったわけじゃーないよなー。
タイミング的には合ってるけど。