パスワードを忘れた? アカウント作成
14092577 story
情報漏洩

三菱電機、不正アクセスによる攻撃を受け情報漏洩 64

ストーリー by hylom
どういう体制だったのかは気になる 部門より

miishika曰く、

三菱電機に対し大規模なサイバー攻撃が行われ、さまざまな情報が流出した可能性があるとの報道が出ている(朝日新聞NHK)。

2019年6月に社内のサーバーで不審なファイルが見つかり、その後全社で調査を行った結果、大半の本部・事業本部や本社管理部門の一部で不正アクセスが確認されたという。

社会インフラに関する情報、取引先の情報等機微な情報が流出していないことは確認済とのことであるが、三菱電機インフォメーションシステムズ(MDIS)の情報セキュリティソリューションが使われていたかどうかが気になる。

不正アクセスは中国の関係会社が発端となり、乗っ取ったアカウントを使ってより高い権限を持つ端末を狙う不正アクセスが続いたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年01月20日 23時42分 (#3748187)

    当社が利用するウイルス対策システムのセキュリティーパッチ公開前の脆弱性を突いた第三者の不正アクセスが原因です。

    http://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf [mitsubishielectric.co.jp]

    三菱電機の使用しているウイルス対策ソフトを把握して未知の脆弱性を突いたのなら、工作員を会社に送り込んで何使っているか把握したり
    攻撃に利用可能な脆弱性の探索、ツールの開発をする大掛かりな工作が行われたのかも。

    • by hjmhjm (39921) on 2020年01月21日 13時23分 (#3748448)

      「中国の関係会社が発端」やで?
      小は末端開発者インタビューから、大は物理的工作員潜入まで、なんでもありそう。w

      親コメント
    • by Anonymous Coward

      工作員を会社に送り込んで何使っているか把握したり

      工作員というほど立派なものじゃなくても、日本の大手企業ならだいたい単金50か60ぐらいで、それなりに手は動かせる駆け出しエンジニア(意識高い系)をSESで送り込んで、あとでレポートさせれば情報なんていくらでも手に入るから・・・。

      • by Anonymous Coward

        別に正社員として送り込もうが、派遣社員やフリーランス、委託契約先の人員に紛れ込ませる方法や、比較的最近退職した人間に接触して聞き出す方法だろうが、
        それなりに大きな組織で計画しないと、たとえ送り込むのが捨て駒でも相応の人材を用意するのは難しいし
        立派な工作活動かと

        捨て駒を使うと、捨て駒が報酬のためなら何でもする人間なのか、倫理に反する指示には従わない人間なのか分からないから
        途中で裏切られる(ターゲットや警察に通報される)リスクはあるけど

    • by Anonymous Coward

      例えばこういうのとかね

      【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い
      https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545 [trendmicro.com]

      【注意喚起】ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い

      • by Anonymous Coward

        トレンドマイクロ社が「三菱電機へのサイバー攻撃は中国(政府がバックにいる)系のサイバー犯罪グループによるもの」ってコメントしてたらしいんだけど、まさかトレンドマイクロ製品の脆弱性から侵入されたことで批判そらしの意図があったわけじゃーないよなー。

        タイミング的には合ってるけど。

    • by Anonymous Coward

      眼鏡かけないで読んだから、不二子ちゃんみたいなナイスバデイなスパイが攻撃する様子を連想しました

    • by Anonymous Coward

      別にウイルス対策ソフトを把握していない時に攻撃が来ない訳でも無し。
      極単純に、
      「対処されている所は問題が発生しないが対処されてない所では騒ぎになる」
      ってだけの気がする。

  • by Anonymous Coward on 2020年01月20日 19時12分 (#3748065)

    http://www.mitsubishielectric.co.jp/security/products/info/ [mitsubishielectric.co.jp]
    それではここで

    「セキュリティー診断、リスク評価からセキュリティーレベルの維持管理を担う運用アウトソーシングまで、企業全体のセキュリティー対策を統一管理・制御するワンストップサービスをご提供します。」
    「三菱電機は、MISTY®を初め暗号技術を保有し、お客様のニーズに応じた製品とサービスを組み合わせたセキュリティーソリューションをご提供します。」

    と謳う素晴らしい三菱電機の情報セキュリティーの数々をご覧ください

    つか、なんでこんなスゴイセキュリティーを提供してる会社が自社内はガバガバなわけ?

    • by Anonymous Coward

      ブラックすぎて社員が中国に買収されちゃったのでは?

      • by Anonymous Coward on 2020年01月21日 7時52分 (#3748255)

        国会議員が100万でカジノ建てたい中国に買収されちゃう国だからな

        親コメント
        • by Anonymous Coward on 2020年01月21日 10時39分 (#3748350)

          国会議員ならまだ権限は小さいから100万貰ってても収賄性は弱いけど、買収されたのは国会議員である以上に現役の安倍政権閣僚だったときだからなあ。

          親コメント
        • Re: (スコア:0, 興味深い)

          by Anonymous Coward

          国会議員が100万でカジノ建てたい中国に買収されちゃう国だからな

          あれは日本にカジノができるのを潰したいから、しょっぱい賄賂やって露見させたんだよ。
          香港があんな感じの今、マカオの価値が下がると、面子が潰れる人が多いから。
          西側の裕福層には「治安や人権周りのリスク考えたら、中国より日本のカジノがマシ」と言われてしまうしね。

          ま、いちばん悪いのは100万ごときで買収された挙句、他国による政治的攻撃を大成功させちゃった日本のスットコドッコイな議員だけど。

          • by Anonymous Coward

            陰謀論乙。

            • by Anonymous Coward

              陰謀論乙。

              中国の工作員乙。

              似たような話してるアナリストや記者はいるし、
              ・カジノが本業でもない会社が
              ・ショボすぎる額の賄賂を
              ・キーマンでもない相手に渡して
              ・SNSで自爆に近い書き込みから露見した
              という状況証拠が揃ってる以上、陰謀論とまでは言えなかろう。

              • by Anonymous Coward

                現状判って居るのはわいろの授受が有ったって事だけの筈だが。

      • by Anonymous Coward

        会社毎買収されちゃった方がマシになったりして。

    • by Anonymous Coward

      ワンストップサービスだから一箇所突破されると脆いとか他のソリューションと組み合わせると脆いとか。

      • by Anonymous Coward

        ワンストップサービスだから一箇所突破されると脆いとか他のソリューションと組み合わせると脆いとか。

        あらかじめ要件定義された範囲での、悪意ある社員のやらかしにはきちんと対応してくれるよ。
        それ以外の行儀が悪い攻撃まで面倒見切れないんだよ、あいつらの製品。

    • by Anonymous Coward

      MISTYってこれか。暗号化ファイルを実行形式でメール添付するって何考えてんのかな...
      https://www.mdis.co.jp/service/cryptofileplus/ [mdis.co.jp]
       
      流石に今はサポートされてないみたいだけど、
      添付ファイルの実行がちょっと前まで日常な環境とかイチコロじゃないかな。

      • by Anonymous Coward on 2020年01月20日 23時43分 (#3748188)

        日立の秘文、NTTのciphercraft、今ではビューアを使うオプションも提供しているらしいが、かつてはなかった。これらには暗号化した自己解凍exeを送るという問題がある。
        暗号解除に使うプログラムをどうするのか、Web上で提供するにはアクセス制限がかかることがある、ビューアをインストールさせるのも嫌がられる。ならば、ファイルに内蔵させる自己解凍しかないではないかというのが結論なのだろう。だが、やはりそれはセキュリティを売るものとしてやってはいけないのだ。どのメール暗号化ソリューションにもこのどうしようもない自己矛盾がある。以下を読んでみてほしい。
        https://srad.jp/comment/2827739 [srad.jp]
        https://srad.jp/comment/2828751 [srad.jp]

        親コメント
  • by Anonymous Coward on 2020年01月20日 18時54分 (#3748056)

    MDIShackになってしまったのか・・・

    三菱電機インフォメーションシステムズ(MDIS)の情報セキュリティソリューション

    1秒に1回ぐらいのDOS攻撃で落ちちゃったのかもしれない。

  • by Anonymous Coward on 2020年01月20日 19時13分 (#3748066)

    情報漏洩によってuniの製造法が白日の下に!

    • by simon (1336) on 2020年01月20日 19時32分 (#3748075)

      三菱の最高傑作は低抵抗の油性ボールペン「ジェットストリーム」

      三菱はジェット機は作れないが最高のボールペンは作れる(ミツビシ違い

      親コメント
      • by Anonymous Coward on 2020年01月20日 20時29分 (#3748111)

        限定復刻版のこちらもオススメです

        https://www.asahiinryo.co.jp/mitsuya-cider/sp/lemola/ [asahiinryo.co.jp]

        親コメント
      • by nim (10479) on 2020年01月21日 8時00分 (#3748258)

        しょせんは油性。
        ゲルのぺんてる「エナージェル」1.0こそ至高。

        親コメント
      • by Anonymous Coward

        ジェットストリーム エッジがどこにも売ってないのですが!

      • by Anonymous Coward

        三菱の最高傑作は低抵抗の油性ボールペン「ジェットストリーム」

        3本集めたから踏み台にできたのですね!

        • by Anonymous Coward

          そのまえに麻痺くらってMPにされるのがオチ

          • by Anonymous Coward

            モンスター喰ってスキルを得るってNetHackだよな

      • by Anonymous Coward

        やっぱナレーションは城達也に限りますよね。

        • by heavensgate (21016) on 2020年01月22日 18時58分 (#3749381)
          縁があって JAL の A350 に乗る機会があったのですが、あれすごいですね。
          エコノミー含む全席にモニタがあるだけでなく、Android 端末らしく、音楽を聞きながら別のコンテンツを見たりできます。

          で、コンテンツの中に「現在位置表示」があるんですが……3D マップを使って「コクピットから見た景色」のシミュレートがあるんですよ。しかもそのモードだと、高度や速度、進行方向が HUD のように表示されるの。
          BGM には当然ジェットストリームがあったんで、それにして HUD 見てたら、飽きない飽きない(w

          ※機外カメラ(機首ノーズギアの後ろから機首方向、垂直尾翼の上から俯瞰)からの映像を見ることもできます
          --
          -- To be sincere...
          親コメント
    • by Anonymous Coward

      小学生の鼻クソが入ってるんでしたっけ?

      • by Anonymous Coward

        三菱電機が突然eスポーツ路線に走りそうだな

      • by Anonymous Coward

        それは四菱

        • by Anonymous Coward

          なついな
          四菱ハイユニか
          盗まれたかなんだかで自作してたよなぁ

    • by Anonymous Coward

      知らない人のためにネタにマジレスしておくと、三菱鉛筆は三菱グループではないんですよね…。

      • by Anonymous Coward

        オーム出版も宗教組織とは関係ないよ。

      • by Anonymous Coward
        じゃ、いつものお約束のお約束
        三菱鉛筆「クク…三菱電機がやられたか…だがヤツは三菱四天王のうちでも最弱…」
        三菱重工・三菱商事・三菱自動車「「「誰だおまえ」」」
        • by Anonymous Coward

          三菱鉛筆「おまえこそ誰だよ>三菱自動車」

        • by Anonymous Coward

          五菱汽車 [wuling.com.hk] 「私を忘れてもらっては困るな」

  • by Anonymous Coward on 2020年01月20日 20時58分 (#3748125)

    なぜ秘密情報のコンピュータをインターネットに繋いでいるのだろうか?
    社内で使うんならイントラネットだけで十分では?

    そのイントラネットをインターネとに繋いてたんだろうか?
    社外から機密情報アクセス???

    普通大企業なら本社や支社のアクセスには専用ATM回線など使うんではないだろうか?

    • by Anonymous Coward

      > 社内で使うんならイントラネットだけで十分では?
       
      めっちゃ大手に勤めてそうな発言ですね...

    • by Anonymous Coward

      普通大企業なら本社や支社のアクセスには専用ATM回線など使うんではないだろうか?

      ATMがWindowsだったんだよ

      # そのATMちゃう

    • by Anonymous Coward

      インターネット経由という情報は出てないと思うんだが、ソースは?

  • by Anonymous Coward on 2020年01月21日 9時01分 (#3748286)

    日本中でエレベーターアクションがはじまってしまう!

  • by Anonymous Coward on 2020年01月21日 9時40分 (#3748313)

    内部に手引きした人がいそうな予感

    # 穴は一人いるだけで十分なんだよな

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...