三菱電機を狙ったサイバー攻撃、トレンドマイクロのセキュリティソフトの脆弱性が悪用されていた 66
ストーリー by hylom
Windows標準機能を使っていれば良かったのでは 部門より
Windows標準機能を使っていれば良かったのでは 部門より
三菱電機を狙ったサイバー攻撃が行われ、さまざまな情報が流出したことが報じられているが(過去記事)、この攻撃にはトレンドマイクロのセキュリティソフト「ウイルスバスター」の脆弱性が悪用されていたという(共同通信)。
トレンドマイクロのセキュリティソフトに関しては、法人向け製品での脆弱性対応が遅いとの指摘も出ている。
なお、共同通信の記事タイトルでは問題のセキュリティソフトを「ウイルスソフト」と呼んでいることも話題になっている。
法人営業部なにしてんの? (スコア:5, 興味深い)
トレンドマイクロの営業さんが入札で破格値で落として前からもいろいろ
事前のヒアリングでは「いろいろ評判あるようですが…」「コンシューマと法人向けは違いますから」
あと一応日本企業だから省庁さんとかだと採用せざるを得ないところもあんだろか
絶対AC 指指確認
Re:法人営業部なにしてんの? (スコア:5, 参考になる)
国産だから、で思考停止する日本人の盲目的国産信仰をついたハックだよな。
実際は台湾さんでもなく中国産
http://blog.livedoor.jp/blackw... [livedoor.jp]
で営業本社が日本にあるだけなのに。中国で商売するにはそうするしかないだろうけどまあ色々お察し
Re: (スコア:0)
国産だから、なんですかね?
いや、トレンドマイクロを選択する判断ってスラド脳では理解できないじゃないですか。
営業力というか日本の一部大手の経営判断層への取り入りが強いからだとは思うんですが、その辺の層には国産のように思われているんですかね。
Re: (スコア:0)
糞コンサルという詐欺師の言葉鵜呑みにする層とは対極ですからね。あのレベルまでの技術無知は居ない。
#だから経営陣から遠いし、なっても追い出されやすい…
Re: (スコア:0)
情報漏洩事故を起こす怪しい国産クラウドが称揚されるのと同じ構図かな
Re: (スコア:0)
国産だから、なんですかね?
いや、トレンドマイクロを選択する判断ってスラド脳では理解できないじゃないですか。
「トレンドマイクロの営業さんが入札で破格値で落として」って書いてあるじゃん。
組織によっては最低価格制で競争入札に付すことを求められているのですよ....。
Re: (スコア:0)
今のトレンドはこれだ!で飛びついたのかも
#流行とか限定とかに弱い人っているでしょ
Re:ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアップw (スコア:0)
ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアップw
Re: (スコア:0)
2000年頃に創業者の自伝が出てるんだけど、台湾出身の2人組が80年代に
「これからは日本時代だ!」って考えて日本で創業したみたいなことが書かれてたんだよね。
当時読んだときも、あ、うーんって思った。
合わせ技 (スコア:2, 参考になる)
CVE-2019-9489によって管理コンソールへ管理者権限でログオン、
CVE-2019-18187で任意のコードを実行ってところですか。
そもそもCVE-2019-18187はCVE-2019-9489のインシデント調査で見つかったのですが、三菱電機のことだったのかもしれませんね。
トレンドマイクロなんて (スコア:2)
例の事件 [inasoft.org]以来全く信用してねーし。
**たこさん**・・・
Re:トレンドマイクロなんて (スコア:2)
# rm -rf ./.
ゼロデイの悪用なので、ウイルスソフトとの誹りを免れない (スコア:1)
第一報を聞いた時は三菱がパッチ適用を怠ってたのでは?と勘ぐりもしたんだが・・・
トレンドマイクロは2019年4月、この脆弱性について注意喚起するとともに修正プログラムを出していた。三菱電機が攻撃を受けたのはこの前で、未知の脆弱性が攻撃に悪用されたことになる
Re:ゼロデイの悪用なので、ウイルスソフトとの誹りを免れない (スコア:5, おもしろおかしい)
×ウィルスソフト
◎ウィルス支援ソフト
Re: (スコア:0)
ウィルスソフトでもあるエピソードがあったように思うのでどっちも「◎」で
Re:ゼロデイの悪用なので、ウイルスソフトとの誹りを免れない (スコア:1)
営業力という感染性が強いのでウィルスの扱いかな
Re: (スコア:0)
ウイルスソフトどころか、WindowsUpdateで自爆ソフトと化した事すらあった。
それ以降、触らぬナントヤラに祟りなしとしている。
ウィルス(対策)ソフトだけに頼ってはいけません (スコア:4, 興味深い)
セキュリティを売りにしている企業のありがたいお言葉です。
> サイバー攻撃から情報システムを守るためにウイルス対策ソフトなどが導入されていますが、
> ウイルスは1日あたり100万種類以上増えていると言われ、感染を完全に阻止することは日々難しくなってきています。
> そのため従来のウイルスの侵入を防ぐ対策に加え、万が一ウイルスの侵入を許した場合でも、
> 情報漏洩を水際で防ぐ新たな対策が必要になっています。
https://www.mitsubishielectric.co.jp/corporate/randd/spotlight/a35/index.html [mitsubishielectric.co.jp]
Re:ウィルス(対策)ソフトだけに頼ってはいけません (スコア:1)
Re: (スコア:0)
擁護したいのであれば、正面から擁護すればよいのでは?
Re: (スコア:0)
逃げ道作ってまるでバカの方が始めから賢かったかのような雰囲気に落とさないと効率悪いよって話
バカを刺したいだけなら一切不要な配慮だな
試しに擁護してみる (スコア:0)
初めの文では、ウイルス対策ソフトだけでは感染を防ぎきれないとある。今回はウイルス(対策)ソフトの脆弱性により(ソフトが抜け道)となって攻撃をされたので、セキュリティの部署が想定する事象ではなかったとか?
(実際のところ、ウイルス対策ソフトの挙動って、外部から見たら怪しい挙動と見分けがつかないのでは?)
Re:試しに擁護してみる (スコア:1)
三菱電機の情報技術総合研究所が提唱しているのは今で言うEPP (Endpoint Protection Platform)とEDR (Endpoint Detection and Response)の概念。つまり想定外の事象(ウイルス対策ソフトのすり抜け)を想定して対策しろという話なので、「セキュリティの部署が想定する事象ではなかった」という擁護は擁護になってないです。
ちなみにEPP/EDR製品としてはトレンドマイクロの「Apex One」や別スレで名前の挙がってる「Windows Defender ATP」などがあって、今後はそちら――EDRを導入していたのか?/どこの製品か?/運用は適切だったか?/期待通りの働きをしたのか?――に焦点が当たっていくと思われ。本件侵害が発覚したのは情総研のサーバーで不審ファイルを検出したことに端を発しているので、まさに情総研のEDR技術が役に立ったのかもしれない。
Re: (スコア:0)
鉛筆は別会社だということは勉強しました。
Re:ゼロデイの悪用なので、ウイルスソフトとの誹りを免れない (スコア:3, 参考になる)
トレンドマイクロの対応が遅れたとの見解も
zero day でなく hundred day
http://blog.livedoor.jp/blackwingcat/archives/1993150.html [livedoor.jp]
https://www.jpcert.or.jp/at/2019/at190041.html [jpcert.or.jp]
Re:ゼロデイの悪用なので、ウイルスソフトとの誹りを免れない (スコア:1)
TrendMicro って企業向け製品でも Windows10 のアップデートが出てから対応を開始して、
対応が終わってアップデートリリースが出るのは次の大型アップデートが出るちょっと前なんだよね…
Re: (スコア:0)
そうそう。ほぼ機能更新のたびにパッチが必要で、その上公開が遅いし、公開したのにバグ入りで引っ込めたりするしね。
Re: (スコア:0)
バグはバグでもセキュリティバグも有るしね。
Win10のアップデートの最も大きいハードルがウィルスバスターなんだよねぇ。
セキュリティソフトは、アプリの挙動が変わる可能性があるのでバスター対応してからアプリのチェックしないと工数が無駄になるし……
例:不適切なフックでの異常挙動。一時ファイルをロックしてくれて、即座に削除できず、性能が低下等
ところで、本件って、過去ストーリになった
「法人向け「ウイルスバスター」の脆弱性を狙った攻撃が確認される [security.srad.jp]」の件で良いのかな?関連ストーリーに入ってないけど。
Re: (スコア:0)
バックドアのある悪質なプログラムと言われたらそうなる罠
セキュリティソフト『トレンドマイクロバスター』 (スコア:1)
というのを作って売り出したら、飛ぶように売れそう。
Re: (スコア:0)
そうね
ウイルスバスターを選ぶ理由 (スコア:0)
袖の下以外になにかあるんでしょうか
Re:ウイルスバスターを選ぶ理由 (スコア:1)
後は値段で選べばバスターになる。
前から言ってる通り、Pマークついてる会社は危険な会社だと分かりやすくて便利だよね。
Re: (スコア:0)
で、スラド民は何をオススメ?
Re: (スコア:0)
ESETかSophosが「まだマシ」
Re: (スコア:0)
通は Malwarebytes
Re: (スコア:0)
マカーな自分はノーガード。
Windows時代からもウイルスを検知したことないしね。
Re: (スコア:0)
WindowsだとDefenderでいいだろ?
それとも有償製品でないとダメって規定なのか?
Re:ウイルスバスターを選ぶ理由 (スコア:1)
企業向けのWindows Defender ATPなら良いけど
普通のWindows Defenderはメール等カバーしきれないので駄目
Re:ウイルスバスターを選ぶ理由 (スコア:1)
つまりDefender(の企業サポート版)がベストだと
Re: (スコア:0)
Defenderじゃ駄目なの?
Re: (スコア:0)
スイマセンスイマセン
ウチのサーバはセキュリティソフトがトレンドマイクロしか選べないんです
本当に申し訳ない
Re: (スコア:0)
情報漏洩が起きた時の安全弁
(今回は三菱の件で作動、他にも実績多数)
Re: (スコア:0)
win3.xの時代に職場のPCに初めて入れたのがバスターだった(選んだのは自分じゃないけど自分もノートンとか知らなかった)
win98時代に初自前winpcに入れたのもバスターだった(win3.x時代の刷り込み)
で、ファイアーウォール機能が貧弱(というか無かった)から別のに乗り換えたんだけど
その後あれよあれよと酷いニュースが…
Re: (スコア:0)
昨年あたりからNTT関係の営業がバスターバスター言って突撃してきてますね。それが自信作なのかと問い詰めたい
Re: (スコア:0)
宗教
# いや!いや!ばすたあ!
「ウイルスソフト」と呼んでいる (スコア:0)
ああ、ウィルスなんだから今回の件は仕様通りの動作ってことですね。
Re: (スコア:0)
手垢臭いネタだな
セブンペイも (スコア:0)
この要領で侵入されてたりしてな
トレンドマイクロ終わったな(終わってる)
三菱の自業自得 (スコア:0)
あれだけ色々あったのに今でもバスター採用し続けていたんだから。