マルウェアなんでも雑談掲示板
ウイルスバスターが記事に(苦笑) - 管理人です
2020/01/22 (Wed) 09:32:39
【独自】三菱電機、複数ハッカーが攻撃か ウイルスバスター欠陥悪用
https://headlines.yahoo.co.jp/hl?a=20200122-00000002-asahi-soci
引用)
↓
社内のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用されたことが判明した。本社や拠点に対する不正アクセスの「踏み台」になっていたという。
-----------------------
この一文だけでは、ちょっと意味不明な部分がありますよね
これ → 「対策が施されていない欠陥が悪用されたことが判明した」
対策が施されていない欠陥とは、具体的にどういうことなのか?つまりウイルスバスターに内在していた「欠陥」を意味しているのか?それともウイルスバスターがインストールされている管理サーバー自体のセキュリティー網には大きな穴が開いていて欠陥だらけの管理サーバー構築体制だったという意味合いなのか?
大きく意味が変わってきます。
この記事だけでは、具体的欠陥の意味がちょっと不鮮明ですよね?
ただ、この見出しだとウイルスバスターの信頼度が大きく低下するような受け止め方されてしまう可能性があります。
(まあ、ウイルスバスターにそもそも大きな信頼が寄せられているのか?という疑問はありますけど)
三菱電機ってウイルスバスターだったのか、、、
苦笑
(チョイスを間違えているような肝しますけどね?)
Re: ウイルスバスターが記事に(苦笑) - 管理人です
2020/01/22 (Wed) 09:51:33
皆さんは「榊原 英資=財務省 の元事務次官」を覚えておられますか?
管理人は、彼の告白で驚いたことがあります。彼は「日本は米国に情報を盗聴されており財務省の電話を使えば米国に筒抜けだ」と発言したことがありましてね。そこまでは「まあ、そうだろうな」と管理人も常々、思っていたことでしたので驚きませんでした。管理人が驚いたのは、彼が「重要な内容の場合、財務省を抜け出してしばらく散歩し、公衆電話BOXから硬貨を入れて電話して伝えていた」と発言した部分でした。
「街の公衆電話BOXを使う」
その辺のおっさんが公衆電話BOXを使っているのではなくて、日本の財務省の「事務次官」が、公衆電話BOX経由で国政に関する超重要な会話をしていたんだ、という点に驚愕したわけです。
驚愕したというよりは、「呆れた」んですけどね。
*
まあ日本というか「政府」は、この程度でしょう。
こんな「間抜け」な国家が、戦争を強行すればどうなるか?
情報戦で完全に敗北している上に、日本男子は草食化。
とても戦える状況じゃないでしょうに?
苦笑
*
Re: ウイルスバスターが記事に(苦笑) - 管理人です
2020/01/22 (Wed) 09:53:55
今すぐWindows 10をアプデして!NSAすら警戒するヤバい脆弱性
https://headlines.yahoo.co.jp/hl?a=20200117-00000014-giz-sci
諜報機関が「あえて」文書をプレスリリースしたという異例な展開に
*
https://gigazine.net/news/20200115-microsoft-patches-nsa-finds-vulnerability/
Re: ウイルスバスターが記事に(苦笑) - 管理人です
2020/01/22 (Wed) 09:58:53
https://www.mitsubishielectric.co.jp/corporate/randd/spotlight/a35/index02.html
この研究は、結局、三菱電機にとって役に立ったのかしらね?
藁
Re: ウイルスバスターが記事に(苦笑) - 管理人です
2020/01/22 (Wed) 10:03:34
https://internet.watch.impress.co.jp/docs/news/1230399.html
この記事からは、やはり「ウイルスバスター」が対応出来なかった「ように」読める内容になってますけどね。
↓
引用)
同社が利用するウイルス対策システムのセキュリティパッチ公開前の脆弱性を突かれたことが原因。監視・検知システムをすり抜ける手法で、ログも消去されたことから調査に時間を要したと説明している。
Re: ウイルスバスターが記事に(苦笑) - 管理人です
2020/01/22 (Wed) 10:09:03
もっと早く、漏洩した事実を公表するべきだったと
https://jp.reuters.com/article/mitsubishi-cyber-attack-idJPKBN1ZK06Z
Re: ウイルスバスターが記事に(苦笑) - 管理人です
2020/01/22 (Wed) 10:11:02
トレンドマイクロのブログ
https://blog.trendmicro.co.jp/archives/23107
Re: ウイルスバスターが記事に(苦笑) - 管理人です
2020/01/23 (Thu) 21:23:14
続報?
https://twitter.com/kterashita
https://www.jpcert.or.jp/at/2019/at190041.html
ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3592
【注意喚起】ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い
ただし、攻撃者がこの脆弱性を利用するためには、事前に管理コンソールへのユーザ認証の情報を把握している事が必要となります。
また、通常管理サーバは外部に公開されていないため、攻撃者はあらかじめ標的組織の内部ネットワークへ侵入し、
管理サーバへアクセス可能なクライアントの制御を奪取している事も必要となります。
攻撃者が外部からリモートで直接内部にあるウイルスバスター Corp. サーバ上のファイルを変更できる、という事ではありません。
https://piyolog.hatenadiary.jp/entry/2020/01/20/172436
2020-01-20
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた
***
三菱電機側は、攻撃を阻止できず陥落したセキュリティー体制を公言せずと。しかし報道側は「これはウイルスバスターだ」と指摘。
ウイルスバスターの法人向けウイルス対策ソフトが修正していなかった『脆弱性=0デイ』を、見事に突かれて穴を開けられていたのだと。
Re: ウイルスバスターが記事に(苦笑) - 管理人です
2020/01/23 (Thu) 21:26:08
情報通の方々から「出てくる」「出てくる」トレンドマイクロのウイルスバスター『弱点?』情報
苦笑)
http://blog.livedoor.jp/blackwingcat/archives/1993177.html
2020年01月13日
トレンドマイクロ 製品 の最大の欠陥であるパッチの遅延リリースについてまとめてみた
昨日三菱電機内の方から、三菱電機内 社内で使ってるセキュリティソリューションはウイルスバスターコーポレートエディションで間違いないという情報を頂いたので。もう確定でいいんじゃないかなと思っています。
さて、トレンドマイクロ製品を入れると逆にセキュリティリスクが上がる原因ですが、品質がそれほど高くないことは仕方ないとしても、セキュリティ対策として絶対やってはいけないのが、パッチの遅延リリースです。
基本的な脆弱情報があれば、ハッカーは数日でマルウェアを作れるといわれています。
Re: ウイルスバスターが記事に(苦笑) - 管理人です
2020/01/24 (Fri) 09:03:38
トレンドマイクロ従業員が顧客情報を不正に持ち出し売却、サポート詐欺に悪用されていたことが判明
https://internet.watch.impress.co.jp/docs/news/1216837.html
https://www.trendmicro.com/ja_jp/about/announce/announces-20191106-01.html
Re: ウイルスバスターが記事に(苦笑) - 管理人です
2020/01/24 (Fri) 09:22:44
トレンドマイクロの「パスワードマネージャー」に情報漏えいの脆弱性など、JVNが注意喚起
https://internet.watch.impress.co.jp/docs/news/1229912.html
http://blog.livedoor.jp/blackwingcat/archives/1993021.html
問題なのは、この脆弱性が少なくとも4年前からあるというところまでわかっているということ。
要するに、パスワードマネージャーを入れることによって、パソコンにセキュリティホールができる状態が、ずーっと続いてたわけですから酷いものです(˘ω˘)
一番ひどかったのが、去年、この脆弱性を報告した時のトレンドマイクロの対応
・トレンドマイクロのセキュリティホールの報奨金サイトに通報したところ、「これは脆弱性じゃないから対象外だ。でも、必要だったら、トレンドマイクロの開発チームに連絡するよ」 って 返事が来たこと
-----------------
話になりませんな。
論外
問題外
Re: ウイルスバスターが記事に(苦笑) - 管理人です
2020/02/05 (Wed) 08:40:39
三菱電機への攻撃、トレンドマイクロ社のウイルスバスター案件
詳細が公開されているわけでもありませんから、細部は不明です。記事の中にはウイルスバスターには「0デイ」脆弱性が存在しているのは当然のことであり、トレンドマイクロ社が修正プログラムを開発して弱点の穴埋めをする「前」に、攻撃者から攻撃をされたんだ=それは仕方のないことであり、どんなセキュリティベンダーのウイルス対策ソフトであっても事情は同じだ、という論調があります。
三菱電機、そしてトレンドマイクロ社が黙して語らず状態ですから真相自体は藪の中なんでしょう(多分、永遠に)。しかし、、、しかしですよ?事情通の一人「黒猫翼」さんの意見を見ると、今回のことに関しては真実はわからないとしても、トレンドマイクロ社とウイルスバスターの脆弱性発見から、それを修正するまでの時間が「ちょっと長すぎるんじゃないか?」という傾向が見えてきますね。誰かが0デイ脆弱性を発見し、それを指摘した場合、「数日以内」に修正パッチを配布しないと攻撃者側に先を越されてしまいますよ、と
ウイルスバスターに関していえば、この0デイ脆弱性が発見されてからトレンドマイクロ社が修正を施すまでの時間が「長すぎる」傾向が強いことを黒猫翼さんは、自説の中で展開されている。いや、長すぎるというよりは「危機感を持っていないんじゃないか?」という疑念すら湧いてくる、、、。
「鈍感さ」
それが今回の事件の「重要なキーワード」の一つではないか?と。