2020年01月09日
三菱電機へのサイバー攻撃の元凶がトレンドマイクロ製品の脆弱性だった可能性についての考察
三菱電機、サイバー攻撃で情報流出の可能性を確認(ロイター)
| 三菱電機<6503.T>は20日、同社のネットワークが第三者による不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があることを確認した。広報担当者によると、同社が端末の不審な挙動を認識したのは2019年6月28日。その後、速やかに外部からのアクセスを制限するなどの対策を講じた。 |
不正アクセスによる個人情報と企業機密の流出可能性について
| 当社が利用するウイルス対策システムのセキュリティーパッチ公開前の脆弱性を突いた第三者の不正アクセスが原因です。 |
えーと、しょっちゅう、企業向け製品のウイルス対策ソフトのセキュリティパッチ公開している企業と言えば、あそこしかないのですが…。
トレンドマイクロ、企業向けウイルスバスターに脆弱性 - 悪用確認 | マイナビニュース
| PCERT/CCは9月10日、トレンドマイクロの企業向けウイルス対策ソフト「ウイルスバスター コーポレートエディション」の脆弱性 (CVE-2019-9489) が攻撃に悪用されているとの情報を入手したとして、注意を呼び掛けた。 |
ちなみに、この脆弱性2019年4月5日には確認されているんですよね!
| ウィルスバスター2008等のウィルス・セキュリティ対策用ソフトウェアをお使いのパソコンの場合,インストール時に警告画面が表示される場合があります。 |
| ファイアウォール機能の無効、または「ファイアウォールの設定変更」 →P12 を参考にApacheを例外設定に追加してください。ウィルスバスター2010(パーソナルファイアウォール)の場合は以下のホームページを参考にしてください |
| 三菱電機インフォメーションシステムズ株式会社 www.mdis.co.jp 従業員2,141名(2014年3月末) 業種IT 地域東京都、日本 導入製品・ソリューションDeep Discovery™Email Inspector ウイルスバスター™コーポレートエディション |
| 三菱UFJモルガン・スタンレーPB証券株式会社 www.pb.mufg.jp 従業員573人(2016年4月1日現在 業種金融 地域東京都、日本 導入製品・ソリューションTrend Micro Cloud App Security™ |
企業向けクラウド型セキュリティサービスブランド「Trend Micro Security as a Service」を立ち上げ | トレンドマイクロ
| その他、以下のパートナー企業様より発表に賛同いただいております(五十音順)。沖電気工業株式会社、株式会社さくらケーシーエス、株式会社シーイーシー、ジャパンギャランティサービス株式会社、ソフトバンクテレコム株式会社、東芝テックソリューションサービス株式会社、北陸コンピュータ・サービス株式会社、株式会社三菱電機ビジネスシステム |
時系列を調べてみた
2019年4月4日 ウイルスバスター コーポレートエディション XG / 11.0、ウイルスバスター ビジネスセキュリティ 10.0 /9.5 / 9.0 の脆弱性(CVE-2019-9489)が修正
2019年4月5日 Trend Micro Apex One, OfficeScan (versions XG and 11.0) と Worry-Free Business Security (versions 10.0, 9.5 and 9.0) の脆弱性 CVE-2019-9489が 脆弱性データーベースに登録される
2019年4月5日 Trend Micro Apex One, OfficeScan (versions XG and 11.0) と Worry-Free Business Security (versions 10.0, 9.5 and 9.0) の脆弱性 CVE-2019-9489が 脆弱性データーベースに登録される
2019年6月25日 ウイルスバスター コーポレートエディション XG SP1 の脆弱性(CVE-2019-9489)が修正
2019年6月28日 三菱電機がサイバー攻撃を受ける
2019年6月28日 三菱電機がサイバー攻撃を受ける
2019年9月10日 脆弱性(CVE-2019-9489)について情報公開 すでに攻撃あり
2019年10月28日 脆弱性(CVE-2019-18187)について情報公開 すでに攻撃あり
2019年10月28日 ウイルスバスター コーポレートエディション XG SP1 の脆弱性(CVE-2019-18187)が修正
2019年11月14日 ウイルスバスター コーポレートエディション XG SP1 の脆弱性のパッチに不具合があったため修正
2019年11月29日 トレンドマイクロ、ハッカー集団 TICK の集団の手口について紹介(1~6月の攻撃について言及)
2020年1月19日 三菱電機がサイバー攻撃を受けたことを発表最新版だけ2か月も放置してたのは流石に草…なんでw?
一部の環境のパッチだけリリースすると、パッチの当たっていない環境の脆弱性をハッカーが簡単に悪用できるので、Windows 2000やXPではそういうのが起こるから危険だとさんざん言われていたのに、最新版のソフトだけパッチリリースしなかったとか、真逆のことやってて謎すぎるんですが(笑)
セキュリティ企業としてやっちゃいけないことをやっちまいましたな
流石に、リリースから3日ではパッチ当てられないと思います(((・ω・)))
Vectorで大規模な感染事故理由はウイルスバスターの定義対応遅れ?
思えばベクターの感染もウイルスバスターだけウイルスパターン更新が遅かったのが原因でした。
ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起
悪用されいた脆弱性もう一つあるんで、こっちの可能性も無きにしも非ず。こっちは攻撃確認してから修正に1か月かかってましたね。ちなみに、私がウイルスバスターを無効にできるセキュリティーホール1年前に見つけて報告したのですが、そっちもまだパッチの準備中で直っていません(; ˘ω˘)
パスワードマネージャーの脆弱性も直すの半年かかりましたから仕方ありませんね!
Twitter Feedback
この記事へのコメント
1. Posted by ななし 2020年01月21日 12:30
丸投げして、安く済ませたらこうなった?!
この記事にコメントする
| 名前: | |||
|---|---|---|---|
| メール: | |||
| URL: | |||
| 情報を記憶: | 評価: | 顔 星 | |
 |
|||
Translate
はてぶ人気エントリー
