三菱電機、不正アクセスによる攻撃を受け情報漏洩 64
ストーリー by hylom
どういう体制だったのかは気になる 部門より
どういう体制だったのかは気になる 部門より
miishika曰く、
不正アクセスは中国の関係会社が発端となり、乗っ取ったアカウントを使ってより高い権限を持つ端末を狙う不正アクセスが続いたという。
miishika曰く、
不正アクセスは中国の関係会社が発端となり、乗っ取ったアカウントを使ってより高い権限を持つ端末を狙う不正アクセスが続いたという。
最初のバージョンは常に打ち捨てられる。
マイナスデイ攻撃 (スコア:2, 興味深い)
三菱電機の使用しているウイルス対策ソフトを把握して未知の脆弱性を突いたのなら、工作員を会社に送り込んで何使っているか把握したり
攻撃に利用可能な脆弱性の探索、ツールの開発をする大掛かりな工作が行われたのかも。
Re:マイナスデイ攻撃 (スコア:2)
「中国の関係会社が発端」やで?
小は末端開発者インタビューから、大は物理的工作員潜入まで、なんでもありそう。w
Re: (スコア:0)
工作員を会社に送り込んで何使っているか把握したり
工作員というほど立派なものじゃなくても、日本の大手企業ならだいたい単金50か60ぐらいで、それなりに手は動かせる駆け出しエンジニア(意識高い系)をSESで送り込んで、あとでレポートさせれば情報なんていくらでも手に入るから・・・。
Re: (スコア:0)
別に正社員として送り込もうが、派遣社員やフリーランス、委託契約先の人員に紛れ込ませる方法や、比較的最近退職した人間に接触して聞き出す方法だろうが、
それなりに大きな組織で計画しないと、たとえ送り込むのが捨て駒でも相応の人材を用意するのは難しいし
立派な工作活動かと
捨て駒を使うと、捨て駒が報酬のためなら何でもする人間なのか、倫理に反する指示には従わない人間なのか分からないから
途中で裏切られる(ターゲットや警察に通報される)リスクはあるけど
Re: (スコア:0)
例えばこういうのとかね
【注意喚起】弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3545 [trendmicro.com]
【注意喚起】ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
Re: (スコア:0)
トレンドマイクロ社が「三菱電機へのサイバー攻撃は中国(政府がバックにいる)系のサイバー犯罪グループによるもの」ってコメントしてたらしいんだけど、まさかトレンドマイクロ製品の脆弱性から侵入されたことで批判そらしの意図があったわけじゃーないよなー。
タイミング的には合ってるけど。
Re: (スコア:0)
眼鏡かけないで読んだから、不二子ちゃんみたいなナイスバデイなスパイが攻撃する様子を連想しました
Re: (スコア:0)
別にウイルス対策ソフトを把握していない時に攻撃が来ない訳でも無し。
極単純に、
「対処されている所は問題が発生しないが対処されてない所では騒ぎになる」
ってだけの気がする。
三菱電機の情報セキュリティー (スコア:1)
http://www.mitsubishielectric.co.jp/security/products/info/ [mitsubishielectric.co.jp]
それではここで
「セキュリティー診断、リスク評価からセキュリティーレベルの維持管理を担う運用アウトソーシングまで、企業全体のセキュリティー対策を統一管理・制御するワンストップサービスをご提供します。」
「三菱電機は、MISTY®を初め暗号技術を保有し、お客様のニーズに応じた製品とサービスを組み合わせたセキュリティーソリューションをご提供します。」
と謳う素晴らしい三菱電機の情報セキュリティーの数々をご覧ください
つか、なんでこんなスゴイセキュリティーを提供してる会社が自社内はガバガバなわけ?
Re: (スコア:0)
ブラックすぎて社員が中国に買収されちゃったのでは?
Re:三菱電機の情報セキュリティー (スコア:1)
国会議員が100万でカジノ建てたい中国に買収されちゃう国だからな
Re:三菱電機の情報セキュリティー (スコア:1)
国会議員ならまだ権限は小さいから100万貰ってても収賄性は弱いけど、買収されたのは国会議員である以上に現役の安倍政権閣僚だったときだからなあ。
Re: (スコア:0, 興味深い)
国会議員が100万でカジノ建てたい中国に買収されちゃう国だからな
あれは日本にカジノができるのを潰したいから、しょっぱい賄賂やって露見させたんだよ。
香港があんな感じの今、マカオの価値が下がると、面子が潰れる人が多いから。
西側の裕福層には「治安や人権周りのリスク考えたら、中国より日本のカジノがマシ」と言われてしまうしね。
ま、いちばん悪いのは100万ごときで買収された挙句、他国による政治的攻撃を大成功させちゃった日本のスットコドッコイな議員だけど。
Re: (スコア:0)
陰謀論乙。
Re: (スコア:0)
陰謀論乙。
中国の工作員乙。
似たような話してるアナリストや記者はいるし、
・カジノが本業でもない会社が
・ショボすぎる額の賄賂を
・キーマンでもない相手に渡して
・SNSで自爆に近い書き込みから露見した
という状況証拠が揃ってる以上、陰謀論とまでは言えなかろう。
Re: (スコア:0)
現状判って居るのはわいろの授受が有ったって事だけの筈だが。
Re: (スコア:0)
会社毎買収されちゃった方がマシになったりして。
Re: (スコア:0)
ワンストップサービスだから一箇所突破されると脆いとか他のソリューションと組み合わせると脆いとか。
Re: (スコア:0)
ワンストップサービスだから一箇所突破されると脆いとか他のソリューションと組み合わせると脆いとか。
あらかじめ要件定義された範囲での、悪意ある社員のやらかしにはきちんと対応してくれるよ。
それ以外の行儀が悪い攻撃まで面倒見切れないんだよ、あいつらの製品。
Re: (スコア:0)
MISTYってこれか。暗号化ファイルを実行形式でメール添付するって何考えてんのかな...
https://www.mdis.co.jp/service/cryptofileplus/ [mdis.co.jp]
流石に今はサポートされてないみたいだけど、
添付ファイルの実行がちょっと前まで日常な環境とかイチコロじゃないかな。
Re:三菱電機の情報セキュリティー (スコア:1)
日立の秘文、NTTのciphercraft、今ではビューアを使うオプションも提供しているらしいが、かつてはなかった。これらには暗号化した自己解凍exeを送るという問題がある。
暗号解除に使うプログラムをどうするのか、Web上で提供するにはアクセス制限がかかることがある、ビューアをインストールさせるのも嫌がられる。ならば、ファイルに内蔵させる自己解凍しかないではないかというのが結論なのだろう。だが、やはりそれはセキュリティを売るものとしてやってはいけないのだ。どのメール暗号化ソリューションにもこのどうしようもない自己矛盾がある。以下を読んでみてほしい。
https://srad.jp/comment/2827739 [srad.jp]
https://srad.jp/comment/2828751 [srad.jp]
Libhackではなく (スコア:0)
MDIShackになってしまったのか・・・
三菱電機インフォメーションシステムズ(MDIS)の情報セキュリティソリューション
1秒に1回ぐらいのDOS攻撃で落ちちゃったのかもしれない。
Re:Libhackではなく (スコア:1)
誤認逮捕された本人はもとより、捜査を行わなくなることで証拠が散逸してしまうから。
お約束 (スコア:0)
情報漏洩によってuniの製造法が白日の下に!
Re:お約束 (スコア:2)
三菱の最高傑作は低抵抗の油性ボールペン「ジェットストリーム」
三菱はジェット機は作れないが最高のボールペンは作れる(ミツビシ違い
Re:お約束 (スコア:1)
限定復刻版のこちらもオススメです
https://www.asahiinryo.co.jp/mitsuya-cider/sp/lemola/ [asahiinryo.co.jp]
Re:お約束 (スコア:1)
しょせんは油性。
ゲルのぺんてる「エナージェル」1.0こそ至高。
Re: (スコア:0)
ジェットストリーム エッジがどこにも売ってないのですが!
Re:お約束 (スコア:2)
Re: (スコア:0)
三菱の最高傑作は低抵抗の油性ボールペン「ジェットストリーム」
3本集めたから踏み台にできたのですね!
Re: (スコア:0)
そのまえに麻痺くらってMPにされるのがオチ
Re: (スコア:0)
モンスター喰ってスキルを得るってNetHackだよな
Re: (スコア:0)
やっぱナレーションは城達也に限りますよね。
Re:お約束 (スコア:1)
エコノミー含む全席にモニタがあるだけでなく、Android 端末らしく、音楽を聞きながら別のコンテンツを見たりできます。
で、コンテンツの中に「現在位置表示」があるんですが……3D マップを使って「コクピットから見た景色」のシミュレートがあるんですよ。しかもそのモードだと、高度や速度、進行方向が HUD のように表示されるの。
BGM には当然ジェットストリームがあったんで、それにして HUD 見てたら、飽きない飽きない(w
※機外カメラ(機首ノーズギアの後ろから機首方向、垂直尾翼の上から俯瞰)からの映像を見ることもできます
-- To be sincere...
Re: (スコア:0)
小学生の鼻クソが入ってるんでしたっけ?
Re: (スコア:0)
三菱電機が突然eスポーツ路線に走りそうだな
Re: (スコア:0)
それは四菱
Re: (スコア:0)
なついな
四菱ハイユニか
盗まれたかなんだかで自作してたよなぁ
Re: (スコア:0)
知らない人のためにネタにマジレスしておくと、三菱鉛筆は三菱グループではないんですよね…。
Re: (スコア:0)
オーム出版も宗教組織とは関係ないよ。
Re: (スコア:0)
三菱鉛筆「クク…三菱電機がやられたか…だがヤツは三菱四天王のうちでも最弱…」
三菱重工・三菱商事・三菱自動車「「「誰だおまえ」」」
Re: (スコア:0)
三菱鉛筆「おまえこそ誰だよ>三菱自動車」
Re: (スコア:0)
五菱汽車 [wuling.com.hk] 「私を忘れてもらっては困るな」
大手だがセキュリティーの概念がないのだろうか? (スコア:0)
なぜ秘密情報のコンピュータをインターネットに繋いでいるのだろうか?
社内で使うんならイントラネットだけで十分では?
そのイントラネットをインターネとに繋いてたんだろうか?
社外から機密情報アクセス???
普通大企業なら本社や支社のアクセスには専用ATM回線など使うんではないだろうか?
Re: (スコア:0)
> 社内で使うんならイントラネットだけで十分では?
めっちゃ大手に勤めてそうな発言ですね...
Re: (スコア:0)
普通大企業なら本社や支社のアクセスには専用ATM回線など使うんではないだろうか?
ATMがWindowsだったんだよ
# そのATMちゃう
Re: (スコア:0)
インターネット経由という情報は出てないと思うんだが、ソースは?
ビルテクノサービスが乗っ取られたら (スコア:0)
日本中でエレベーターアクションがはじまってしまう!
中国の関係会社が発端 (スコア:0)
内部に手引きした人がいそうな予感
# 穴は一人いるだけで十分なんだよな
Re: (スコア:0)
自国企業が中華人民共和国に支社を置くことを許している政権はクソって事ですね。わかります。