パスワードを忘れた? アカウント作成
14094998 story
インターネット

三菱電機を狙ったサイバー攻撃、トレンドマイクロのセキュリティソフトの脆弱性が悪用されていた 66

ストーリー by hylom
Windows標準機能を使っていれば良かったのでは 部門より

三菱電機を狙ったサイバー攻撃が行われ、さまざまな情報が流出したことが報じられているが(過去記事)、この攻撃にはトレンドマイクロのセキュリティソフト「ウイルスバスター」の脆弱性が悪用されていたという(共同通信)。

トレンドマイクロのセキュリティソフトに関しては、法人向け製品での脆弱性対応が遅いとの指摘も出ている。

なお、共同通信の記事タイトルでは問題のセキュリティソフトを「ウイルスソフト」と呼んでいることも話題になっている

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年01月23日 17時43分 (#3749908)

    トレンドマイクロの営業さんが入札で破格値で落として前からもいろいろ
    事前のヒアリングでは「いろいろ評判あるようですが…」「コンシューマと法人向けは違いますから」
    あと一応日本企業だから省庁さんとかだと採用せざるを得ないところもあんだろか

    絶対AC 指指確認

    • by Anonymous Coward on 2020年01月23日 18時49分 (#3749947)

      国産だから、で思考停止する日本人の盲目的国産信仰をついたハックだよな。

      実際は台湾さんでもなく中国産
      http://blog.livedoor.jp/blackw... [livedoor.jp]
      で営業本社が日本にあるだけなのに。中国で商売するにはそうするしかないだろうけどまあ色々お察し

      親コメント
      • by Anonymous Coward

        国産だから、なんですかね?
        いや、トレンドマイクロを選択する判断ってスラド脳では理解できないじゃないですか。
        営業力というか日本の一部大手の経営判断層への取り入りが強いからだとは思うんですが、その辺の層には国産のように思われているんですかね。

        • by Anonymous Coward

          糞コンサルという詐欺師の言葉鵜呑みにする層とは対極ですからね。あのレベルまでの技術無知は居ない。
          #だから経営陣から遠いし、なっても追い出されやすい…

        • by Anonymous Coward

          情報漏洩事故を起こす怪しい国産クラウドが称揚されるのと同じ構図かな

        • by Anonymous Coward

          国産だから、なんですかね?
          いや、トレンドマイクロを選択する判断ってスラド脳では理解できないじゃないですか。

          「トレンドマイクロの営業さんが入札で破格値で落として」って書いてあるじゃん。
          組織によっては最低価格制で競争入札に付すことを求められているのですよ....。

      • by Anonymous Coward

        今のトレンドはこれだ!で飛びついたのかも

        #流行とか限定とかに弱い人っているでしょ

      • ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアップw

      • by Anonymous Coward

        2000年頃に創業者の自伝が出てるんだけど、台湾出身の2人組が80年代に
        「これからは日本時代だ!」って考えて日本で創業したみたいなことが書かれてたんだよね。
        当時読んだときも、あ、うーんって思った。

  • 合わせ技 (スコア:2, 参考になる)

    by Anonymous Coward on 2020年01月23日 17時51分 (#3749918)

    CVE-2019-9489によって管理コンソールへ管理者権限でログオン、
    CVE-2019-18187で任意のコードを実行ってところですか。

    そもそもCVE-2019-18187はCVE-2019-9489のインシデント調査で見つかったのですが、三菱電機のことだったのかもしれませんね。

  • 例の事件 [inasoft.org]以来全く信用してねーし。

    --
    **たこさん**・・・
  • 第一報を聞いた時は三菱がパッチ適用を怠ってたのでは?と勘ぐりもしたんだが・・・

    トレンドマイクロは2019年4月、この脆弱性について注意喚起するとともに修正プログラムを出していた。三菱電機が攻撃を受けたのはこの前で、未知の脆弱性が攻撃に悪用されたことになる

    • by Anonymous Coward on 2020年01月23日 17時57分 (#3749920)

      ×ウィルスソフト
      ◎ウィルス支援ソフト

      親コメント
    • by Anonymous Coward on 2020年01月23日 19時40分 (#3749979)

      セキュリティを売りにしている企業のありがたいお言葉です。

      > サイバー攻撃から情報システムを守るためにウイルス対策ソフトなどが導入されていますが、
      > ウイルスは1日あたり100万種類以上増えていると言われ、感染を完全に阻止することは日々難しくなってきています。
      > そのため従来のウイルスの侵入を防ぐ対策に加え、万が一ウイルスの侵入を許した場合でも、
      > 情報漏洩を水際で防ぐ新たな対策が必要になっています。

      https://www.mitsubishielectric.co.jp/corporate/randd/spotlight/a35/index.html [mitsubishielectric.co.jp]

      親コメント
      • あまりそういうことをおっしゃると「情報流出の元となった部署とセキュリティを提供している部署は別だ。もっと勉強しろよwww」と擁護する人が出ると思う。
        親コメント
        • by Anonymous Coward

          擁護したいのであれば、正面から擁護すればよいのでは?

          • by Anonymous Coward

            逃げ道作ってまるでバカの方が始めから賢かったかのような雰囲気に落とさないと効率悪いよって話
            バカを刺したいだけなら一切不要な配慮だな

        • 初めの文では、ウイルス対策ソフトだけでは感染を防ぎきれないとある。今回はウイルス(対策)ソフトの脆弱性により(ソフトが抜け道)となって攻撃をされたので、セキュリティの部署が想定する事象ではなかったとか?
          (実際のところ、ウイルス対策ソフトの挙動って、外部から見たら怪しい挙動と見分けがつかないのでは?)

          • by Anonymous Coward on 2020年01月24日 5時24分 (#3750135)

            三菱電機の情報技術総合研究所が提唱しているのは今で言うEPP (Endpoint Protection Platform)とEDR (Endpoint Detection and Response)の概念。つまり想定外の事象(ウイルス対策ソフトのすり抜け)を想定して対策しろという話なので、「セキュリティの部署が想定する事象ではなかった」という擁護は擁護になってないです。

            ちなみにEPP/EDR製品としてはトレンドマイクロの「Apex One」や別スレで名前の挙がってる「Windows Defender ATP」などがあって、今後はそちら――EDRを導入していたのか?/どこの製品か?/運用は適切だったか?/期待通りの働きをしたのか?――に焦点が当たっていくと思われ。本件侵害が発覚したのは情総研のサーバーで不審ファイルを検出したことに端を発しているので、まさに情総研のEDR技術が役に立ったのかもしれない。

            親コメント
        • by Anonymous Coward

          鉛筆は別会社だということは勉強しました。

    • by Anonymous Coward on 2020年01月23日 17時49分 (#3749917)

      トレンドマイクロの対応が遅れたとの見解も
      zero day でなく hundred day

      http://blog.livedoor.jp/blackwingcat/archives/1993150.html [livedoor.jp]
      https://www.jpcert.or.jp/at/2019/at190041.html [jpcert.or.jp]

      親コメント
      • TrendMicro って企業向け製品でも Windows10 のアップデートが出てから対応を開始して、
        対応が終わってアップデートリリースが出るのは次の大型アップデートが出るちょっと前なんだよね…

        親コメント
        • by Anonymous Coward

          そうそう。ほぼ機能更新のたびにパッチが必要で、その上公開が遅いし、公開したのにバグ入りで引っ込めたりするしね。

          • by Anonymous Coward

            バグはバグでもセキュリティバグも有るしね。
            Win10のアップデートの最も大きいハードルがウィルスバスターなんだよねぇ。
            セキュリティソフトは、アプリの挙動が変わる可能性があるのでバスター対応してからアプリのチェックしないと工数が無駄になるし……
            例:不適切なフックでの異常挙動。一時ファイルをロックしてくれて、即座に削除できず、性能が低下等

            ところで、本件って、過去ストーリになった
            法人向け「ウイルスバスター」の脆弱性を狙った攻撃が確認される [security.srad.jp]」の件で良いのかな?関連ストーリーに入ってないけど。

    • by Anonymous Coward

      バックドアのある悪質なプログラムと言われたらそうなる罠

  • by Anonymous Coward on 2020年01月23日 20時02分 (#3749989)

    というのを作って売り出したら、飛ぶように売れそう。

  • by Anonymous Coward on 2020年01月23日 17時38分 (#3749904)

    袖の下以外になにかあるんでしょうか

    • by Anonymous Coward on 2020年01月23日 18時07分 (#3749926)
      Pマークを取るには何らかのアンチウイルスソフトを入れないといけない。
      後は値段で選べばバスターになる。
      前から言ってる通り、Pマークついてる会社は危険な会社だと分かりやすくて便利だよね。
      親コメント
    • by Anonymous Coward

      スイマセンスイマセン
      ウチのサーバはセキュリティソフトがトレンドマイクロしか選べないんです

      本当に申し訳ない

    • by Anonymous Coward

      情報漏洩が起きた時の安全弁
      (今回は三菱の件で作動、他にも実績多数)

    • by Anonymous Coward

      win3.xの時代に職場のPCに初めて入れたのがバスターだった(選んだのは自分じゃないけど自分もノートンとか知らなかった)
      win98時代に初自前winpcに入れたのもバスターだった(win3.x時代の刷り込み)
      で、ファイアーウォール機能が貧弱(というか無かった)から別のに乗り換えたんだけど
      その後あれよあれよと酷いニュースが…

    • by Anonymous Coward

      昨年あたりからNTT関係の営業がバスターバスター言って突撃してきてますね。それが自信作なのかと問い詰めたい

    • by Anonymous Coward

      宗教
      # いや!いや!ばすたあ!

  • by Anonymous Coward on 2020年01月23日 18時49分 (#3749948)

    ああ、ウィルスなんだから今回の件は仕様通りの動作ってことですね。

  • by Anonymous Coward on 2020年01月23日 19時57分 (#3749987)

    この要領で侵入されてたりしてな

    トレンドマイクロ終わったな(終わってる)

  • by Anonymous Coward on 2020年01月23日 21時41分 (#3750034)

    あれだけ色々あったのに今でもバスター採用し続けていたんだから。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...