1:
三菱電機が受けた大規模なサイバー攻撃をめぐり、約8千人分の個人情報や取引先の機密の流出が疑われる問題で、関与が取りざたされていた中国系ハッカー集団「Tick(ティック)」に加え、別の中国系ハッカー集団の関与が社内調査で指摘されていることが複数の関係者への取材で分かった。
新たに判明したのは「BlackTech(ブラックテック)」と呼ばれる集団など。複数のセキュリティー会社のリポートによると、ブラックテックは主に台湾や日本の製造業を標的にし、組織内の機密情報を盗み出すのが目的とされる。比較的新しいハッカー集団で、情報が少なく実態は不明な点が多い。
朝日新聞の報道を受け、三菱電機は20日夕、不正アクセスによって採用応募者や従業員、グループ企業の退職者ら最大で8122人分の個人情報と、官民の取引先の機密が流出した可能性があると発表した。ブラックテックはこの不正アクセスに関与した可能性が高いとみられる。
複数の関係者によれば、三菱電機がブラックテックの攻撃を初めて観測したのは2017年後半。中国にある同社の関係会社を経由し、国内システムへ侵入した痕跡が見つかった。その後しばらくは不正アクセスが確認されなかったが、昨年になって国内の本社や拠点にも広がったという。
昨年6月28日にシステムが不審な動きを検知したのをきっかけに、三菱電機は社内調査に着手。社内のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用されたことが判明した。本社や拠点に対する不正アクセスの「踏み台」になっていたという。
24:
>>1
こいうネタってさ、ウィルスバスターにどいう問題があったか記事に書けないから、読む側はストレス溜まるわな
こいうネタってさ、ウィルスバスターにどいう問題があったか記事に書けないから、読む側はストレス溜まるわな
38:
>>24
ウイルスバスターの名前を出したのが今のところ朝日だけだから、その点だけでも有意義な記事
ウイルスバスターの名前を出したのが今のところ朝日だけだから、その点だけでも有意義な記事
53:
>>1
>トレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた
>トレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた
ウイルスバスターのパッケージには「官公庁への導入率№1」みたいな売り文句が書いてあったような気がするけど、仮にそうだとすると官公庁もマズいんじゃないの?
2:
極秘情報をオンラインのバカ三菱。
3:
マジかよ
三菱鉛筆最低だな
三菱鉛筆最低だな
4:
もうウイルスバスターがウイルスやないか
5:
またウィルスバスターか(´・ω・`)
8:
被害者は三菱だけなのか…
公表できないだけで
他にもありそうだな
公表できないだけで
他にもありそうだな
9:
ゼロデイのことか?
それなら、欠陥でも何でもないのでは?
それなら、欠陥でも何でもないのでは?
18:
>>9
欠陥は欠陥だけど修正されてるのに対応してない落ち度があるから名指しはひどいわな
欠陥は欠陥だけど修正されてるのに対応してない落ち度があるから名指しはひどいわな
12:
ウイルスバスター!?
三菱は馬鹿なの?
三菱は馬鹿なの?
14:
三菱の情報管理部門は、物を知らないか上司の言いなりかどっちかだな。
16:
ザルバスター
17:
おい!
ウイルスバスターて中国企業に買収されたんでしょう
ウイルスバスターて中国企業に買収されたんでしょう
ふざけるな
安倍完全に売国スパイ
19:
シェアが高い強力な権限システム操作するソフトはえてしてこうなる
20:
VB98のころから微妙ってイメージなのによく使うな
安いんかね
安いんかね
25:
三菱雑魚過ぎるwww
26:
国策でハッキングしてるとこはいいよな
足が着いても逮捕されないから
足が着いても逮捕されないから
27:
潜水艦の技術は無事か?
28:
当たり前のようにオンラインなのが驚く
30:
シナチクならオフラインだろうが人間送り込んでくるから、ノホホンとしてるとすぐ技術パクられるよ
31:
ノートンにしないから…
32:
ノートン一択だろ
33:
取引先の機密情報も抜かれてるぞ
取引先は訴えていい
取引先は訴えていい
35:
国営気取りバレたな
37:
またウイルスバスターか。。
40:
ウイルスバスターって個人レベルだから使えるモノ
会社じゃハイリスクだ
会社じゃハイリスクだ
41:
ウイルスバスターの欠陥って個人用でも同じ事があるんだろうか?
事実関係をさっさと連絡するなり公開してくれないかなあ
事実関係をさっさと連絡するなり公開してくれないかなあ
43:
ウイルスバスターは数年前に重大欠陥が見つかってニュースになっただろ
三菱電機はセキュリティがグズグズなのか
呆れた
45:
総務省もね、NHKに4Kとか8Kとか開発させるより
技術者を情報セキュリティ対策に回すべきなんだよ
技術者を情報セキュリティ対策に回すべきなんだよ
48:
ここの問題は攻撃を受けた事実ではなく
攻撃を受けて情報が流出している可能性があることを今まで隠していたこと
攻撃を受けて情報が流出している可能性があることを今まで隠していたこと
何がコンプライアンスだ
何が素早い報告だ
58:
>>48
日本のお家芸じゃん。最悪の状況になるまで隠蔽し、どうにもならなくなって初めて「あちゃー、やっちゃったよ」「ゴメンねゴメンねー」
日本のお家芸じゃん。最悪の状況になるまで隠蔽し、どうにもならなくなって初めて「あちゃー、やっちゃったよ」「ゴメンねゴメンねー」
67:
>>58
因みに社内でも一般人はわからなかった
夏ごろ情シ部門がバタバタしてたから何かあったっぽいのはわかってたが
因みに社内でも一般人はわからなかった
夏ごろ情シ部門がバタバタしてたから何かあったっぽいのはわかってたが
朝日にリークした人は限定されそう
51:
怪しいと昔から思ってたが
55:
日本のセキュリティー感覚ってこんなもんだよな。
安上がりならなんでもいいとか、よくわからんからこんなのでいいとか。そんなのばっかり。
ゴーンも情報もお漏らししちゃうユルい国。
安上がりならなんでもいいとか、よくわからんからこんなのでいいとか。そんなのばっかり。
ゴーンも情報もお漏らししちゃうユルい国。
57:
三菱体質だからな
59:
やらかすのは大抵トレンドマイクロかマカフィーだよな
62:
ウイルスバスターってかなり前から中国資本だっただろ
利用されるの目に見えてんじゃねーかどんだけアホな信用のしかたしてんだよ
利用されるの目に見えてんじゃねーかどんだけアホな信用のしかたしてんだよ
66:
>>62
日本製のセキュリティーなんて皆無だから外国製を使わざるを得ない。
日本は目に見えないものには金をかけたくないケチケチ主義だからこうなるのは仕方のないことなんだわ。
日本製のセキュリティーなんて皆無だから外国製を使わざるを得ない。
日本は目に見えないものには金をかけたくないケチケチ主義だからこうなるのは仕方のないことなんだわ。
71:
>>62
買収されてないよ
社長が台湾出身、外国人の株式持ち分が多いっていうだけ
買収されてないよ
社長が台湾出身、外国人の株式持ち分が多いっていうだけ
68:
2つの集団からやられてたって絶対指揮したやついるだろ
70:
てか大企業でウイルスバスターってあり得ない
無責任な証拠でしかない
73:
自作自演の可能性はないのか?
74:
三菱電機がウイルスバスターってちょっと驚いたわ
一般人レベルやん
一般人レベルやん
75:
PCに新たな穴を開ける
ウイルスバスターならぬ
ウイルスブースター
ウイルスバスターならぬ
ウイルスブースター
76:
ウイルスバスターの会社の
トレンドマイクロの社長って台湾人だけど
当然中国と繋がってると思うんだが
サーバー側のバックドア知ってるとか
開発に絡んで無いと絶対知り得ない情報だろ
トレンドマイクロの社長って台湾人だけど
当然中国と繋がってると思うんだが
サーバー側のバックドア知ってるとか
開発に絡んで無いと絶対知り得ない情報だろ
