TrendMicro
2021年05月03日
【悲報】トレンドマイクロさんがホームページで三菱電機のセキュリティリーダーであることを宣伝された前日に不正アクセスされてたことが発覚
パートナー詳細
三菱電機のホームページが、2021/10/9 に更新されて、トレンドマイクロさんがセキュリティリーダーとして担当してることを堂々と宣言!
三菱電に不正アクセス 情報流出 - Yahoo!ニュース
それから、半月もたたないうちに、三菱電機が不正アクセスされてニュースになりましたとさ。
不正アクセスを検出したのが8日なんだから、こんな宣伝より先にやることありそうですが・ω・
【まとめ】トレンドマイクロ・三菱電機 不正アクセス年表(URL付き)
ついこないだ不正アクセスされて中国で開発されている、欠陥製品だという事が露呈したのに、まだ使い続けてるのもすごいですね・ω・
#2021/10/25 掲載
三菱電機のホームページが、2021/10/9 に更新されて、トレンドマイクロさんがセキュリティリーダーとして担当してることを堂々と宣言!
三菱電に不正アクセス 情報流出 - Yahoo!ニュース
それから、半月もたたないうちに、三菱電機が不正アクセスされてニュースになりましたとさ。
不正アクセスを検出したのが8日なんだから、こんな宣伝より先にやることありそうですが・ω・
【まとめ】トレンドマイクロ・三菱電機 不正アクセス年表(URL付き)
ついこないだ不正アクセスされて中国で開発されている、欠陥製品だという事が露呈したのに、まだ使い続けてるのもすごいですね・ω・
#2021/10/25 掲載
2020年06月02日
トレンドマイクロのウイルスバスターのインストーラー内の実行ファイルをクリックしたら大変なことになった話
トレンドマイクロのウイルスバスターのインストーラーには、数十の実行ファイルが入ってるのですが、そのうちの一つをうっかり起動させてみたところとんでもないことになりました。
ShortcutLauncher.exe というのが System権限で起動されて、HDDにすごい勢いでアクセスをはじめ、プロセスの自己生成繰り返すという異常事態に!!!!
管理者権限で起動してるはずのProcess Explorer からプロパティが見えない状態なので、
恐らくルートキット的な動きをしてるのだと推測できる。
なお、削除はできない模様。
こんなやつなんだけど。
どうしたか?
起動権限を奪ってやった。
するとプロセスは全部落ちたよ。
怖かった‥‥。
ShortcutLauncher.exe というのが System権限で起動されて、HDDにすごい勢いでアクセスをはじめ、プロセスの自己生成繰り返すという異常事態に!!!!
管理者権限で起動してるはずのProcess Explorer からプロパティが見えない状態なので、
恐らくルートキット的な動きをしてるのだと推測できる。
なお、削除はできない模様。
こんなやつなんだけど。
どうしたか?
起動権限を奪ってやった。
するとプロセスは全部落ちたよ。
怖かった‥‥。
2020年05月17日
トレンドマイクロの不正行為の続報。ついにMicrosoft から BANされてしまった模様
トレンドマイクロ、大学生のハッカーによってセキュリティのとんでもない欠陥とチート行為が暴露され激怒するの巻
先日の、TrendMicro のセキュリティソフトに致命的なセキュリティーホールがあるだけでなく、ドライバの品質テストをだまくらかすために、不正行為をしていた件の続報がニュースになりました
| Microsft VS TrendMicro、マイクロソフトが トレンドマイクロのドライバをブロックすることで完結! MicrosoftはTrend MicroドライバーをBANし、Windows 10から Trend Microの RootkitBusterが削除されました。マイクロソフトとトレンドマイクロの間で起こったドライバー大戦に勝っているのは誰でしょうか? この1つのWindows 10ドライバー大戦は、技術専門家に気付かれずに行われていました。MicrosoftとTrend MicroはWindows 10のドライバーをめぐって争っていました。それはすべて、利害関係のない研究者であるBill DemirkapiがTrend Microの先端であるWindows 10ドライバーが品質保証テストに失敗したことを発見したのが始まりでした Demirkapiは、トレンドマイクロのRootkitBusterを使用してWindows 10を実行しているPC /ラップトップにルートキットをインストールする方法を説明するブログを投稿しました。TrendMicroは、RootkitBusterを、隠しファイル、レジストリエントリ、プロセス、ドライバー、およびマスターブートレコード(MBR)をスキャンしてルートキットを識別および削除するためのワンストップソリューションとして宣伝しました。Demirkapiは、RootKitBusteerを利用してルートキットをインストールできることを発見しました。 Demirkapiは、米国のロチェスター工科大学の18歳のコンピューターセキュリティ学生で、DEF CONですでに研究論文を発表しています。彼はWindows 10 PC向けのトレンドのルートキットバスターを研究しているときに、エクスプロイトをどのように見つけたかをRegisterに話しました。 Demirkapiは、Trend MicroのRootkitBusterがメモリの割り当て方法を変更し、tmcomm.sysを使用してMicrosoftのWindows Hardware Quality Labs(WHQL)認定テストに合格する方法を悪用できることを発見しました。RootkitBusterを悪用するには、すべてのハッカーが管理者アクセスを必要とします。 Registerが問題を報告したとき、MicrosoftはTrend Microドライバーtmcomm.sysがWindows 10で実行されるのをブロックし、仮想的なドライバー大戦がはじまりました。追従すべくトレンドマイクロはそのドライバを使用するルートキット検出のダウンロードを取り下げました 現在のところ、トレンドマイクロとMicrosoftの間のドライバー大戦は、Microsoftがドライバーをブラックリストに登録し、TrendMicroがWindows 10からRootkitBusterを削除することで、一種の終焉を迎えました |
アップルで不正行為をやったのはたまたまではなく、
Windows の件でも常習的に不正行為をやるとんでもない会社だというのがばれてしまいましたね(˘ω˘)
まぁ、中華系企業だから仕方ないですね
しかし「報告者を非難」「マイクロソフトと協力して調査中」とは何だったのか?
嘘つきであることも立証してしまったのでしょうか?(˘ω˘)
※ Microsoft が トレンドマイクロのドライバをブラックリストに追加したのは
Windows 10 Version 2004(1909 の次の奴)なので、ただちに、似たようなドライバを使っている ウイルスバスターが使えなくなるという事はありませんが、次のバージョンからはこのままだとウイルスバスターはインストールすらできないという事態が考えられますね(˘ω˘)
2020年05月13日
【悲報】トレンドマイクロ、三菱電機の不正アクセス時の対応も無能すぎたことが暴露されてしまう
| 三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。 三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。 ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。 そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。 |
PowerShell.exe が本来の場所とは別の場所で名前が書き換えられて実行されても、顧客に異常なしって報告しちゃうトレンドマイクロさんパネぇ((((・ω・))))
| セキュリティー会社が見逃したもの 「これが正常なわけないだろう!」 シーサートのメンバーは、トレンドマイクロ社の見解を受け、独自に調査することを決めた。この判断が、三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。 2015年12月に発行された三菱電機の社内報で当時発足3年目のシーサートが取り上げられた |
トレンドマイクロの報告を信じず、独自にセキュリティメンバーが調査を続けたため、被害が最小限で済んだという事らしい。
このままトレンドマイクロの報告を鵜呑みにしてたら大変なことに・・・・。
やっぱり、ハッカーグループとグルなんじゃないですかね?
| 妙案で対抗 不正アクセスと断定した後の三菱電機の動きは素早かった 調査チームのシーサーとは不正アクセスが全社内に広がっている最悪の事態を想定し水面下で調査を続けるべきだと主張、上層部も即断した。 : |
| ウイルス対策ソフトに潜む未知の欠陥 PC に導入されていたウイルスバスターが不審なファイルの生成に関わっていたのだ 正確に言えばウイルスバスターが新たなウイルスに対抗するは口に相当するパターンファイルを外部から受け取った後ファイルが作られていた その原因はウイルスバスターに潜んでいた未知の欠陥だった。 ログを追いかけていたシーサーとのメンバーは一瞬目を疑った。 シーサーとの調査からさかのぼることおよそ3ヶ月の昨年4月4日 トレンドマイクロはウイルスバスターの法人向け製品に深刻な欠陥 脆弱性識別子が見つかったと発表していた 法人向けのウイルスバスターは導入された社内の pc を監視する管理サーバーが 存在するそのサーバに欠陥があり外部から乗っ取られる危険性が見つかったとして トレンド者は修正版の導入を緊急に呼びかけていた その欠陥がすでに悪用されていたのだった ハッカーは三菱電機の中国拠点のネットワークに侵入すると昨年3月18日に管理 サーバを乗っ取ったそしてあらかじめ用意した偽のパターンファイルを中央拠点のpc が受け取る酔うウイルスバスターの設定を変更した pc は偽のパターンファイルを受け取るとファイルに含まれていた不正なプログラムを実行した外部からウイルス対応 pc 内に呼び込むドロッパーだ |
いやぁ、ほんとにウイルスバスターが踏み台になってたことが良く分かりますね( ˘ω˘)
入れてないほうが本当に安全だったのでは?ww
※引用の限度を超えて著作権侵害の恐れがあると、権利者から指摘を頂いたので、記事の大部分を削除しました
2020年04月03日
Trend Micro Apex One 体験版が 狂った話
3か月前インストールした ウイルスバスターコーポレートエディション の後継 Apex One をインストールしたサーバーがそろそろ3か月たつのですが、
2週間おきに、サーバーがクラッシュして電源が落ちてしまう現象が出るようになってしまいました。
薄々、Apex Oneがクラッシュの原因だとは思っていたのですが、ちょっと調べてみました
なんか、例外登録しても、Hyper-V の一部の機能が使えなくなって困ってたんですが、イベントビューア見ると、エラーが出ていました。
4月1日の夜、3回目のクラッシュが発生したのですが、そこから2日間1分おきにApexOneのサービスが再起動を繰り返す現象が発生していました
この現象の酷いところは、管理コンソールを開かない限り、延々と「Apex One Master Service サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が 60000 ミリ秒以内に実行されます: サービスの再開。」という状態になること。何回異常終了しても、回数をリセットして繰り返すので、サーバーに負荷をかけるだろうし、何百回繰り返してもエラーの原因は解決できてないので、処理は永遠に続くし、管理者も気づかないという事でしょうか。
もう、アンインストールする踏ん切りはつきました
正直体験する価値は全くない品質のソフトのようです。
流石、三菱電機の情報漏洩を引き起こしたセキュリティソフトですね
(Hyper-Vで出てたエラー)
なお、アンインストールして再起動したところ、Hyper-Vの機能は全て正常に使えるようになりましたとさ。
めでたし、めでたし
2020年04月02日
2020年エイプリルフールのネタバレ
今年のエイプリルフール記事です。
実は、今年、令和元年度情報セキュリティに関する懸賞論文の公募は休止になりました。
理由は分からないのですが。
国際信州学院大学 情報学部 統計学研究教授 玄坂 四十八男 氏のプロフィールは以下で見ることができます。
国際信州学院大学自体が架空の団体ですので、分かりやすかったかと思います( ˘ω˘)
TrendMicro の ウイルスバスターコーポレートエディション利用による、ゼロディをついた三菱電機の情報漏洩を揶揄して記事にしたわけですが
トレンドマイクロのセキュリティソフトの欠陥については、
まだ、あまり公にしてない話があるので、次年度に公募があれば、応募したいなと思っています( ˘ω˘ )
続きを読む
Translate
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="14" height="14"><rect fill-opacity="0"/></svg>)
廃止はてぶ人気エントリー
