マルウェアなんでも雑談掲示板
三菱電機、再び陥落? - 管理人です
2020/11/20 (Fri) 18:05:12
https://news.yahoo.co.jp/articles/e427375d3a3727ac19f120b00f776bd382c482e5
それでもハッカーは対策の網をくぐり抜け、盲点を突く。今回切り崩されたのはコロナ禍によるテレワーク対策で、同社がクラウドサービスを外部のインターネットから使えるよう制限を緩めたことが要因となった可能性がある。
*
おさらい
https://www.asahi.com/articles/ASN1X4JXHN1RULZU002.html?oai=ASNCN5668NCMULZU01R&ref=yahoo
https://www.asahi.com/articles/ASN544T17N52ULZU00F.html?oai=ASNCN5668NCMULZU01R&ref=yahoo
以下の『悲惨』な事実経過を熟読願います、皆さん
↓
(引用)
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
ーーーーーーーーーー
当板が「なぜ」ウイルスバスターを推奨していないか、、、、、、。
Re: 三菱電機、再び陥落? - 管理人です
2020/11/20 (Fri) 18:16:27
随分前ですが。
Kasperskyの本社web siteが『改竄』され一時的にサイトは閉鎖されたことがあります。これは『Security』を看板にしているKasperskyにとっては、メンツ丸つぶれな事件でした。管理人は『へえ、あのKasperskyが撃沈されたのか』と驚いたものです。
それから随分と時間が経過し。ユージン・カスペルスキー本人が、本件について語り始めた内容を見て管理人は、腰が抜けるほど驚きました。その内容ってのは『某国家が国家の総力を挙げてKasperskyを攻撃したのです。そこには軍も当然含まれており、国軍を中心とした相手国国家の威信を掛けた総攻撃でした』と証言したんですね。
いや、驚いたのなんの。
従来、この手の攻撃は自宅に引きこもった『オタク』が愉快犯としてマイクロソフトなどに攻撃を仕掛けている、が定番情報だったからです。
でも事実はそうではなくて、『国家』が軍事的、政治的、外交的な目的を持って高度な攻撃を開始していたんですね。Kasperskyは『ロシア』のSecurity企業。ロシアと根本的に覇権を争い対立している超大国にとってKasperskyを攻撃することには、とても大きな理由が存在していたわけです。
Kasperskyに『恥をかかせる』ことも含めてね。
*
三菱電機への攻撃も『背後に軍が控えている』とみるべきでしょう。
-----------------
その昔、財務省の『榊原英資』(事務次官)は『財務省の電話は米国に全部盗聴されており、あぶなくて使えません』と証言した。彼は重要な機密を伝える場合は、財務省を出て街の公衆電話を探し『10円玉』を投下しながら、国家に関する機密を話し合ったと証言したことがある。
日本の『財務省の事務次官』が、機密を伝える場合に『街の公衆電話』を使っていた。
皆さん、これ以上の驚きって他にあると思います?
Re: 三菱電機、再び陥落? - 管理人です
2020/11/21 (Sat) 20:09:03
(引用)
三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。
ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。
そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
セキュリティー会社が見逃したもの
「これが正常なわけないだろう!」
シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。
ーーーーーーーーーーーーーーー
【セキュリティー会社が見逃したもの 「これが正常なわけないだろう!」 シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた】
↑
三菱電機シーサート関係者の【怒り】や【落胆】が聴こえてきそう。
もしも?三菱電機シーサート関係者がトレンドマイクロ社の【異常なし(=つまりは問題ないという返答)】という怪答を鵜呑みにし、そのまま放置していたら?事態はさらに複雑化、深刻化していったはず。
ご存知の方々は多いと思いますけどトレンドマイクロ社の【Securityレポート】は、大変立派なことが書かれているんですけどねえ、、、、、、、、、、、、、、、、。
Re: 三菱電機、再び陥落? - 管理人です
2020/11/21 (Sat) 20:16:06
https://news.yahoo.co.jp/articles/e427375d3a3727ac19f120b00f776bd382c482e5
全文を引用する
↓
大元隆志 認証済み | 23時間前
クラウドセキュリティアナリスト/国士舘大学経営学部非常勤講師
報告
11月16日にマイクロソフトのMS365に対して不正アクセスが発生したとのことです。MS365はCovid19の感染拡大で利用が急増しておりサイバー攻撃被害も増加しています。
もっともMS365はCovid19拡大前からも不正アクセスは多発していました。全世界で同じログインURLを利用しているためID/PWを入力する入り口までは誰でも辿り着けることもあり、ID/PWが入手出来ていれば簡単に侵入することが出来るからです。このためIP制限や多要素認証を併用する企業が増えていましたが、同社が実施していたのか気になります。
不正アクセスが成功したあとには、同社社員を装ってフィッシングメールを同社ドメインから送信することも可能ですし、メーラー等の設定を変更し、機密情報を自動的に攻撃者に転送する仕組みを組み込む等も行われます。MS365に加えられたバックドア等が無いかも調査する必要があるでしょう。
-----------------------
https://www.microsoft.com/ja-jp/microsoft-365/what-is-microsoft-365
https://news.yahoo.co.jp/byline/ohmototakashi/20190922-00143725/
Re: 三菱電機、再び陥落? - 管理人です
2020/11/21 (Sat) 20:17:34
https://news.yahoo.co.jp/articles/a467bc58e5f9b42b51b9c6c890e9a9dd556ab0c4
三菱電機は20日、不正アクセスによって、代金の支払先になっている金融機関8635口座の情報が流出したと発表した。取引先の名称や代表者、電話番号などが含まれている。大企業から個人事業主まで幅広く、各社に連絡を始めているという。専用の問い合わせ窓口は、フリーダイヤル0120・001・463(平日、土日祝日とも午前9時~午後5時半)
Re: 三菱電機、再び陥落? - 管理人です
2020/11/21 (Sat) 20:19:54
https://www.asahi.com/articles/ASNCN5668NCMULZU01R.html?oai=ASNCN4V2TNCNULFA00L&ref=yahoo
Re: 三菱電機、再び陥落? - 管理人です
2020/11/21 (Sat) 23:04:22
https://news.yahoo.co.jp/articles/a467bc58e5f9b42b51b9c6c890e9a9dd556ab0c4
全文引用
↓
大元隆志 認証済み | 1日前
クラウドセキュリティアナリスト/国士舘大学経営学部非常勤講師
報告
三菱電機の見解としては今年の1月と2月に受けた攻撃手法とは異なるものと判断しているようです。今回標的となったのは、三菱電機が契約しているクラウドサービスであり、前回被害を受けたのは社内ネットワークとなりますので対象システムも異なります。
11月16日にクラウドサービスに対する通常とは異なるアクセスを認識したとのことですが、私の経験ではパスワードスプレー攻撃などを仕掛けられている場合には、侵入の数ヶ月前から世界中からアクセス試行が発生したり、ログイン失敗が目立ちだすようになりますので、11月16日に異常を発見し、20日までの間に機密情報を盗まれたとのことなので、もっと前から攻撃が仕掛けられていた可能性があるのではないでしょうか。
Covid19感染拡大により企業のクラウド利用が増えたため、クラウドサービスに対する攻撃が増加傾向にあります。CASB等を導入して守りを固めることを推奨します。
Re: 三菱電機、再び陥落? - 管理人です
2020/12/21 (Mon) 05:45:44
https://www.yomiuri.co.jp/economy/20201120-OYT1T50232/
何者かが社員になりすまして侵入し、これらのデータを不正にダウンロードしたことが判明した。
Re: 三菱電機、再び陥落? - 管理人です
2020/12/21 (Mon) 05:47:42
https://www.nikkei.com/article/DGXMZO66468150Q0A121C2TJC000
不正アクセスを受けたのは、米マイクロソフトの業務ソフトのクラウド「マイクロソフト365」と、三菱電機の独自のクラウドを統合したもので、グループ全体で利用していた。20日までの調査では、第三者が何らかの方法で三菱電機の社員のIDやパスワードを取得し、社員になりすまして不正にアクセスした。複数のIDやパスワードが取得されたとみられ、その経路も調査中だ。
ただ、今回は第三者が正規のIDとパスワードでクラウドにアクセスするものだったため、これらの対策では防げなかったという。
Re: 三菱電機、再び陥落? - 管理人です
2020/12/21 (Mon) 05:55:45
https://foxsecurity.hatenablog.com/entry/2020/11/21/090000
Re: 三菱電機、再び陥落? - 管理人です
2020/12/21 (Mon) 05:59:24