ハッキング集団、米大手アンチウィルス企業3社からソースコードなどを入手したと主張 37
ストーリー by headless
大手 部門より
大手 部門より
モスクワ在住者が運営するとも伝えられるハッキング集団「Fxmsp」が米国の大手アンチウィルス企業3社のシステムに侵入し、ソースコードなどを入手したと主張しているそうだ(AdvIntelのブログ記事、
Ars Technicaの記事、
The Registerの記事
、
HackReadの記事)。
米セキュリティ企業のAdvanced Intelligence(AdvIntel)によれば、Fxmspは数年にわたって政府や企業から盗み出した機密情報を販売し、ロシア語圏と英語圏のアンダーグラウンドコミュニティでの評価を高めているという。Fxmspは最近、企業内ネットワークの認証情報を盗み出すことを可能にする大規模なボットネット構築に成功したと主張しており、3月には米大手アンチウィルス企業3社からソフトウェア開発に関連するソースコードなどを入手したと述べていたそうだ。4月24日には第1四半期中の絶え間ない尽力により、米大手アンチウィルス企業3社の内部ネットワークへのアクセスを確実にしたことを明らかにしており、30万ドル以上でソースコードとネットワークアクセスを販売していたとのこと。
Fxmspは具体的な企業名を明かしていないものの、入手したファイルのリストやスクリーンショットから特定可能であり、AdvIntelでは3社や米連邦捜査局(FBI)に通報したとのことだ。
米セキュリティ企業のAdvanced Intelligence(AdvIntel)によれば、Fxmspは数年にわたって政府や企業から盗み出した機密情報を販売し、ロシア語圏と英語圏のアンダーグラウンドコミュニティでの評価を高めているという。Fxmspは最近、企業内ネットワークの認証情報を盗み出すことを可能にする大規模なボットネット構築に成功したと主張しており、3月には米大手アンチウィルス企業3社からソフトウェア開発に関連するソースコードなどを入手したと述べていたそうだ。4月24日には第1四半期中の絶え間ない尽力により、米大手アンチウィルス企業3社の内部ネットワークへのアクセスを確実にしたことを明らかにしており、30万ドル以上でソースコードとネットワークアクセスを販売していたとのこと。
Fxmspは具体的な企業名を明かしていないものの、入手したファイルのリストやスクリーンショットから特定可能であり、AdvIntelでは3社や米連邦捜査局(FBI)に通報したとのことだ。
アンチウィルスソフトの自動更新でマルウェアが降ってくる可能性 (スコア:0)
もしそんなことがあっても何もしないよりまし派はこう言うだろう
「何もしないよりまし」
Re: (スコア:0)
何もしないよりまし……( ゚д゚)ハッ!
Re: (スコア:0)
??
Re: (スコア:0)
ジョジョの2部
Re: (スコア:0)
何もしないからそこで休憩してかない?
絶対何もしないから
Re:アンチウィルスソフトの自動更新でマルウェアが降ってくる可能性 (スコア:2)
お前は次に先っちょだけだから、と言う…
Re: (スコア:0)
それはあれだ、「何もしてないのに問題が発生した」と幾度となく聞いて来た皆様ならではの対応と理解してよろしいですかね。
今更感 (スコア:0)
ソースコードが流失したぐらいどって事なくね。
特に攻撃方法が変わってアンチウイルスソフトはもうオワコンってシマンテック自体が随分前に言ってるし
シマンテックのソースコードは既に流出済みだし。
なんか影響あんのって感じ。
Re:今更感 (スコア:1)
アンチウィルス単体がオワコンであり、
アンチウィルス自体はオワコンではなくベースとなった。
Windows で Defenderやら MESが標準なのがそれ。
意識他界系企業だと End Point Protection 等のアンチウィルス+αの製品が主流。
この事件(?)の問題点はセキュリティに強いはずのセキュリティ系企業が
侵入されて重要な資産を盗まれているという、セキュリティ体制の脆弱性があらわになったことでしょう。
[Q][W][E][R][T][Y]
おまえは既に死んでいる (スコア:1)
>意識他界系企業だと
Re: (スコア:0)
警備会社の警備が強固であることは別にないのでは
警察署だって暴力団が押し入ったら普通に負けるし
Re: (スコア:0)
そりゃ警察署は暴力団(大規模)が押し入ってくることは想定してないからな
だがセキュリティソフトの企業はハッキング集団が侵入してこようとするのは想定してた
Re: (スコア:0)
いや、想定しないといかんだろ、そこは。
暴力団のみならずテロの標的になるのは既に20世紀にも指摘された問題だよ。
Re: (スコア:0)
想定されてるし、その対策もされてるでしょ。
拠点を一箇所攻められたり燃やされようが、警察全体の体制に何の問題もないようになってるよ。
Re: (スコア:0)
"Endpoint Protection"って「一括導入割引付き市販総合ウイルス対策ソフト」のアルファベット表記だろ
Re:今更感 (スコア:1)
省略してわかりにくくてすいません。
Symantec Endpoint Protection など事です。
これらはアンチウィルス機能だけではないです。
[Q][W][E][R][T][Y]
Re:今更感 (スコア:1)
Re: (スコア:0)
> ネットワークアクセスを販売
むしろ、こっちの方が怖くない?
Re: (スコア:0)
既に顧客情報も盗まれてるかも。検体提供した際の自分の個人情報も漏洩したかもなぁ。
でもって、こんなふうに [yro.srad.jp]、最初は「漏洩したのはこれ(だけ)です」と発表し、突っ込まれてから「実はもっと大事な情報も流出してました(プルプル)」と言い直すところまでがお約束。
なお、あの事件の続報として、Outlookメールが漏洩したユーザーの仮想通貨が盗まれた [vice.com]と報道されている。被害者は、Microsoftに金銭的被害の責任を取らせるつもりだ
Re: (スコア:0)
えっこれって皮肉なんですか!?
遠まわしでもなんでもない当てこすりを皮肉って呼ぶ時代になったんですね
Re: (スコア:0)
老婆心ながら:
今はcynicを皮肉屋と訳し、cynicism=皮肉[な言葉や態度]と訳す時代。
さらに「あてこする=ほかの話にことよせて、遠回しに悪口や皮肉を言う」「あてこすり=あてこすること」と新辞林に掲載されている時代。
だから、元コメの表現に不自然さは感じられず、
むしろ、指摘者の文の方が、矛盾と循環定義を含んでおり、意味の通じない文となっている。
Re: (スコア:0)
たぶん、秘密鍵も抜かれたよ。
Re: (スコア:0)
マカフィーとかIntelに買収されてた時期にIntel ME使った何か作っててたりしてやばいきがする
Re: (スコア:0)
こういう自社製品使ってハッキングされる原因となったのなら笑えないですよね
セキュリティソフト自身はOS上でいろいろできますから
Re: (スコア:0)
確かに失われたのならどうってことないな。確かに失われたと証明できればだが
Re: (スコア:0)
セキュリティ対策ソフトって往々にしてセキュリティバグを抱えてるので。
しかも今時のUAC等の管理下にいる一般アプリケーションと異なり、
強い特権を持っている事が多いので、リモートコード実行系のバグを使われると直ちに問題が起きたりします。
# そして、某社のコーポレート版は新バージョンが出るたびに
# 情シスがセキュリティバグを見つけてしまい、全社展開が遅れることが日常化してます。
Re: (スコア:0)
Defenderの実装はサンドボックスですらなかったりとか、割とありがち
Re: (スコア:0)
そんな優秀な情シスが居るのにそんなセキュリティソフト採用してるのは何故なんだ。
Re: (スコア:0)
流出はともかく、流失したら大問題だろう、普通。
Re: (スコア:0)
普通バックアップがあるだろうから消されたとしても一緒だよ。
過去ソースもバックアップもすべて失われたとしたら大災害だな。
主張するだけじゃわからん (スコア:0)
>ソースコードなどを入手したと主張している
ソースきぼんぬ
Re: (スコア:0)
せやな。
UIまわりのメッセージ表示するだけでも「ソース」には違いないし、
漏れたからと言ってそれがセキュリティ上重要なものかどうかもわからん。
それどころか全部ウソで、企業秘密を売ると称した詐欺事件かもしれんしな。
まずは見てみないことにはなんとも
Re: (スコア:0)
CPUとメモリ馬鹿食いするだけで何もしないコードが出てくるまで信用できない
Re: (スコア:0)
Nortonのdistrptr.datが異様に書き換えされる [norton.com]理由はソースコードで確認してみたいかも。
# HDDだとDisk I/Oを食いつぶして操作不能に陥るレベル。
Re: (スコア:0)
I/Oも
Re: (スコア:0)
ソースコード分析して効率の悪いところを具体的に指摘してくれればいいのにね
侵入してソースコードを読んでみたら... (スコア:0)
ライセンスがGPLって書いてあったので漏れなくいただいてきました。
...んなわけない