マルウェアなんでも雑談掲示板
三菱電機にサイバー攻撃 防衛などの情報流出か - 管理人です
2020/01/20 (Mon) 10:16:48
https://headlines.yahoo.co.jp/hl?a=20200120-00000001-asahi-soci
大手総合電機メーカーの三菱電機が大規模なサイバー攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがあることがわかった。
Re: 三菱電機にサイバー攻撃 防衛などの情報流出か - Angel of hell
2020/01/20 (Mon) 13:15:37
>三菱電機
これが初めてじゃないでしょ・・・
三菱電機インフォメーションネットワーク株式会社
http://www.mitsubishielectric.co.jp/business/security/solution/scan/index.html
【お客様のインターネット接続環境において外部から、そして内部でのセキュリ
ティーチェックを実施。問題点発見、改善提案を行い・・・】
ここの顧客、自分の処を心配してるんじゃないの
Re: 三菱電機にサイバー攻撃 防衛などの情報流出か - 管理人です
2020/01/23 (Thu) 21:45:06
サイバー攻撃検知技術
https://www.mitsubishielectric.co.jp/corporate/randd/spotlight/a35/index02.html
と主張する三菱電機が、あっけなく陥落
しかも昨日今日の陥落ではなく『数年前』から、すでに三菱電機は波状攻撃を受けていた可能性すら存在している
それなのに『ウイルスバスター』だった?
苦笑
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03528/
注目 → 【日本を代表するIT企業である同社がハッカーの標的にされた衝撃は大きい】
*
恥ずかしいね、三菱電機
Re: 三菱電機にサイバー攻撃 防衛などの情報流出か - 管理人です
2020/01/23 (Thu) 22:59:05
https://twitter.com/0x009AD6_810
https://this.kiji.is/592660831098569825
Neutral8✗9eR
@0x009AD6_810
なんかこの言い回しだと三菱電機が悪用されたのは CVE-2019-18187 ではなく CVE-2019-9489 の 0day のように読めますよね。https://t.co/so6yb5oIh7
Re: 三菱電機にサイバー攻撃 防衛などの情報流出か - Angel of hell
2020/01/24 (Fri) 06:45:00
1台のPCに複数の製品を同時にインストールしないことが、正常動作の基本
条件なのに、安直に2つ(アンチウィルス)入れて割り込みハンドラを起動
させ起動不良を起こしてる人が未だにいる。
セキュリティって基本に忠実(経験則)であれば、何も起きない・・・
注意を怠って余計なことをすると必ず災難に遭う、それだけの事だろう。
セキュリティの御大層な研究もいいけど、初歩的な事が的外れというのが
三菱電機さんへの感想。
経験で不要か決めろ!セキュリティソフトかWindows Defender
https://excesssecurity.com/antivirus-software-unnecessary-check/
よく纏めてあります。
Re: 三菱電機にサイバー攻撃 防衛などの情報流出か - 管理人です
2020/01/24 (Fri) 07:15:52
Angelさん、ありがとうございます。
ちょっと【脱線】しますが。
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/03528/
引用)
具体的に言うと、防衛関連のシステムに関する情報やプログラムなどを保管しているサーバーは、他のネットワークとは切り離されています。つまり、社内のLANとは直接的にも間接的にもつながっていません。もちろん、インターネットからのアクセスも物理的に不可能です。そのため、いくら頑張ってもネットワークからはアクセス不可能な構成になっています。
----------------------
↑
やっぱり【こうしているんだな】と、一読しての感想。というのも?
管理人は【小さい】幼稚園、学校で予算の小さい関係者からセキュリティーの相談を受けることがありまして。富士通やら、なんやら会計ソフト契約をきっかけに【総合的なセキュリティー対策契約もしませんか?】と熱心な勧誘を受けるんですね。ところが、その契約費用は非常に高い!たとえ小さい幼稚園でも【漏れては困る】情報があるわけです。
幼稚園の園長から(経営者)【どーすればいいでしょうか?】と。
管理人の出した答えは【重要なデータが入っているPCのみ、インタネットから完全に切り離しましょう】というものでした。これ、知恵袋時代にも管理人は【全く同じこと】を怪答しておりまして。外部更新用のPCはネットに接続して、必要な送受信をしてもらい、勿論セキュリティー対策はしてもらうと。ただしメール送受信時の添付ファイル実行だのURLクリックだのは【仮想化してから】開封するようにと。
非常に小さい幼稚園など、セキュリティー大企業が提案する総合的セキュリティー対策契約なんぞを受け入れていたら倒産しちまいます。だから管理人は【そんなもんいらねえよ。ネットから切断しておけば、PC『の内側から』データが漏れることはあり得ないんだから】らと。幼稚園教諭らがUSBフラッシュドライブ経由で情報を持ち逃げするなど、ありえない環境ですから、ネットから切り離しておけばまあ大丈夫でしょうと。
企業だろうが個人だろうが、、、ネットから切断しておかない限り『漏れ』を完全に阻止することは不可能でしょうね。
--------------------
っと、そんなことをあれこれと思いながら日経の記事を眺めておりました。
Re: 三菱電機にサイバー攻撃 防衛などの情報流出か - 管理人です
2020/01/24 (Fri) 08:54:37
これ、面白いですね
藁
https://twitter.com/Nico_LunaOrbit/status/1219588287385391105
Re: 三菱電機にサイバー攻撃 防衛などの情報流出か - 管理人です
2020/02/05 (Wed) 09:09:49
1台のPCに複数の製品を同時にインストールしないことが、正常動作の基本
条件なのに、安直に2つ(アンチウィルス)入れて割り込みハンドラを起動
させ起動不良を起こしてる人が未だにいる。
↑
Angelさん、ありがとうございます。そして管理人からすると「とても耳の痛い」助言でありまして管理人は大汗+冷や汗をかいております(赤面)。
カスペルスキーの無料版扱いのAnti-virus機能(これにはFirewall機能が欠けてますし)と
ComodoのFirewall単体機能を「組み合わせて」使うが、管理人の基本形。
あるいはAvastの無料版とComodoのFirewall機能を組み合わせて=総合的なウイルス対策ソフトに仕上げているユーザーさんは、多いかもしれません。
このような異なるセキュリティベンダーの製品を「単純に組み合わせ」れば、総合的なウイルス対策に仕上がるか?というと、答えはYesとは言えない、、、。以前、AvastとComodoのFirewallの組み合わせで障碍(?)が発生しNONさんが、見事な解決策を提示されていたことがありましたね。
持参さんが「そんな面倒なことをするくらいなら、OS付属のディフェンダーを工夫しながら使ったほうが、OSトラブルに発展しないと思う」という指摘も、十分に考慮しなければいけない論点であります。
OSと、インストールされている各種ソフトウエアはすべてアップデートし「最新の状態にしておく」が、すべての事項に優先するはずですよね。脆弱性を可能な範囲で潰しておく=アップデートをすること、を意味します。
↓
其の上で。
重要なデータは「外側」に吐き出しておく。つまりは「外付けハードディスク」の様なものにバックアップしておくということです。PC内部には、基本、重要なデータは保存しておかないこと。
OSだけなら、ぶっちゃけ「またインストールすればよい」のですから。
以前、知恵袋に「孫が生まれてからずっと撮影して大切にしてきた写真をランサムウエアに暗号化されてしまい、どうにもなりません。助けてください」という相談が寄せられたことがあります。
お気の毒でしたが、知恵袋レベルで解決できるようなトラブルじゃありません。
孫の誕生から今日までの「成長記録」ですよ?
お金に換えることの不可能なコンテンツ
それを一瞬にして失ったんですから。
しかも、その相談事案は「PCを友人に頼まれて数日貸してあげて、戻ってきたらランサムウエアに感染していた」という内容だったのです。
失いたくない重要なデータ類は、PC内部に溜め込まず「外部」に吐き出しておきましょう。
ただしPCの電源がOnの状態のときに「外付けハードディスク側の電源も常にOn」になるような設定で使っていると、ランサムウエアから攻撃を受けた場合は外付けハードディスク側も暗号化されてデータは破壊されてしまいますからね(多少の時間差は、あるんですが)
↓
ネットを閲覧する
またメールを見る(特に添付ファイルを開封する、メール上に記載されてきたURLをクリックする)
「仮想化」状態で、それらを処理するとリスクを大きく回避できます。
↓
ところで。PCだけ注意するのではなくて「ルーター」類にも十分に注意を。
基本、古い設計化したルーター類は「廃棄」してください。安全を担保できないからです。
できるだけ最新のルーターを買って、かつ、アップデートをおこない現時点で安全だといえる状態でルーターを使ってください。
Re: 三菱電機にサイバー攻撃 防衛などの情報流出か - Angel of hell
2020/02/05 (Wed) 16:59:13
>アップデートをすること
うむ、これ素人のスタンドアロン(ネットに繋がない)で出来ないですよね。
>Windows Defender
これって、どう頭を巡らせても、システムから完全に抜けないですね。
騙し対策までしてあるし、結局、使うことにしてます。
あと、個人で出来ることは、やる気なら・・・
「何が外部に送信しているのか」・「何を受信しているのか」を可視化して、自ら
許可・拒否する。
Windows Firewall Control(Malwarebytes)今の所無料(今後有料の可能性あり)
Windows付属のFirewallを管理しやすくしてネットワークトラフィックを監視出来る。
日本語可能で、持っているととんでもなく遊べます。
https://www.binisoft.org/wfc
かなと、思ってます。
Re: 三菱電機にサイバー攻撃 防衛などの情報流出か - 持参
2020/02/05 (Wed) 17:34:57
怪しげなサイトに近寄らない
メールや掲示板のリンクを安易にクリックしない
出所不明なusbメモリをホイホイ挿入しない
アカウントやカード情報の入力は疑ってかかるくらいの勢いで
…など、基本的なことさえできていれば、更新とwin組み込みのセキュリティでも全然平気かと思われます。セキュリティソフトの防御率云々という話もよく聞きますが、スゴ腕ハッカーがピンポイントで平凡な個人を狙う確率は、飛行機とトラックの衝突事故クラスの確率じゃないでしょーか。
ところで最近知ったのですが、宗教系のサイトって、エロ系のサイトよりも危険度が高いそうですね。訪れる人が最初から信じることを疑わないから、都合がいいんでしょうか。エロ系サイトはまず疑ってかかりますからね。欲深さから誤ってクリック、みたいな被害は多そうですw。