2020年01月19日

三菱電機さん の情報漏洩に関する海外の記事【Data Breach】 後編

Mitsubishi Electric Blames Anti-Virus Bug for Data Breach

長くなったので2つに分けた記事の後半です(((・ω・)))
三菱電機はトレンドマイクロを使用しています

2015年の導入事例によると、三菱電機インフォメーションシステムズが使用した製品には、ウイルスを検出するために機械学習、評判分析、動作分析などの複数の技術を使用するエンドポイント検出ソフトウェアであるTrendMicroのウイルスバスターコーポレートエディションと、同社の悪意のある圧縮ファイルを使用する攻撃を含む標的型攻撃を検出することを目的とした、のDeep Discovery Email Inspectorを使用しました。

この導入事例では、トレンドマイクロのソフトウェアを使用する前の三菱電機の問題について、「洗練された電子メール攻撃に対する防御が困難で、顧客やサプライヤーからの正当なトラフィックとしてゼロデイマルウェアを偽装しました」と述べています。

しかし、導入事例の時代は、三菱電機がトレンドマイクロの製品を長い間使用していた可能性があることを意味します。また、大企業はさまざまなセキュリティ製品を使用する傾向があるため、問題は他にある可能性もあります。

朝日新聞は、三菱電機が攻撃の背後にいるギャングは「ティック」と呼ばれる中国の高度な持続的脅威グループと提携していると考えていると報じています。

2019年11月、Trend Micro はTick(別名BronzebutlerまたはRebaldknight)に関する詳細なレポートを公開しました。このレポートは、トレンドマイクロがエンドトレードと呼んだキャンペーンについて説明しています。

hack
トレンドマイクロのエンドゲーム作戦のスケジュールは、ティックと呼ばれるハッキンググループによって実行されたと考えられています

「ティックは、防衛、航空宇宙、衛星産業の企業、特に日本に本社、中国に子会社を持つ企業を対象としています」とトレンドは書いています。

このグループは定期的にスピアフィッシングを行っています。つまり、メールアカウントの資格情報を盗み、侵害されたアカウントを使用してマルウェアを送信することがよくあります。トレンドマイクロは、グループの電子メールは多くの場合正しい日本語で書かれており、攻撃者は「最初の侵入の検出を回避できる新しいマルウェアファミリ」を開発していると指摘しています。

さらに、TickはTrend Microソフトウェアの防御を回避する方法を見つけるために時間とリソースを費やしたようです。セキュリティ会社のレポートによると、「特定のサイバーセキュリティ製品とプロセスを検出するための技術とメカニズム、およびトレンドマイクロ製品のプロセスを終了する試みも組み込まれています」。
|。・ω・) 。o (私が去年末に見つけて、IPAに報告して、夏ごろ修正が完了してるけどまだ品質検証でリリースされていない脆弱性が、まさに、ウイルス検索エンジンのプロセスが終了してしまうってやつなのだが…)

タイムリーな侵害通知ではない

三菱電機のデータ侵害通知は、同社が侵入を検出してから6か月以上後に届きました。

ただし、法的には問題ないように見えます。法律事務所DLA Piperによると、日本の組織は、個人情報保護委員会または被害者にデータ侵害を報告する必要はありません。しかし、PPCは組織がそうすることを推奨しており、DLA Piperはそうすることが標準的な市場慣行であると書いています。

さらに、2018年4月、三菱電機は、データ侵害に関して「タイムリーかつ適切な情報開示」に従うことを誓約しました。

「万が一、他の人から私たちに委託された貴重な情報や企業の機密情報が漏洩した場合、これは会社に投資した信頼と信頼を犠牲にするだけではありません」と述べています。「この情報が不適切に使用されると、国家、社会、個人の安全を脅かす可能性もあります。」

ある時点で、三菱電機はデータ侵害について日本政府に通知した、とジャパンタイムズは報じています。この刊行物によると、菅義秀内閣官房長官は、同社は「防衛機器と電気に関する機密情報の漏洩がないことを確認した」と述べた。

三菱電機は、情報セキュリティの実践を強化するために最近動きました。
2019年7月に公開された情報セキュリティレポートによると、2019年4月、同社は製品セキュリティサービスを担当するProduct Security Incident Response Teamを作成しました。同社のPSIRTは24時間年中無休のセキュリティオペレーションセンターも運営しています。
データ侵害を検出してから、なんかのアクションを行ったってことですかね?
今後、同様の情報漏洩が起こらないようにするためにどんな対策を行ったのか聞きたいものです( ˘ω˘)




ハッカーはログファイルを消去していた

日本企業は、不正アクセスを検出した後、システムへの外部アクセスを制限したと述べています。しかし、結果の調査はログファイルの不足によって妨げられ、同社は「ハッカーによって消去された」と述べています。

三菱電機によると、攻撃中に公開されたと思われるデータには、1,987人の求職者に属する記録、4,566人の新卒採用者の従業員データ、1,569人の退職した従業員に関する情報、および企業機密の技術資料と販売資料が含まれています。

会社は、月曜日に電子メールと郵便で侵害被害者に通知し始めたと言います。

三菱電機が未回答のまま残しているのは、会社が使用しているウイルス対策ソフトウェアの種類、攻撃のタイムライン、または侵入が検出されてから侵入を検出するまでにかかった時間です。三菱電機は、情報セキュリティメディアグループからの問い合わせに応じませんでした。

しかし、Trend Microが発行した2015年のケーススタディでは、三菱電機グループのITを監督する三菱電機インフォメーションシステムズ社は、その製品の一部を使用したという。トレンドマイクロは、コメントの要求には応答しませんでした。

すべての種類のソフトウェアと同様に、パッチ適用が必要なトレンドマイクロ製品で欠陥が発生する場合があります。たとえば2016年1月、同社は消費者向け製品の1つに欠陥を修正し、攻撃者がユーザーのマシンでコードを実行するために悪用する可能性があると述べました(はい、ヴァージニア、セキュリティソフトにも脆弱性がありますを参照)。
トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性 - GIGAZINE
この時のパスワードマネージャーの脆弱性の報告のレポートは酷かったですね。

なにしろ、報告者によれば、「TrendMicro のパスワードマネージャーをインストールすると、Password Manager という コンポーネントも一緒に勝手にインストールされるのだが、そのコンポーネント内に、任意のコードを実行する脆弱性があるのを見つけるのに30秒しかかからなかった」
と言ったるわけですから





blackwingcat at 12:30│Comments(2) | このエントリーをはてなブックマークに追加 mixiチェック |
このエントリーをはてなブックマークに追加
時事NEWS | Security

Twitter Feedback

この記事へのコメント

1. Posted by 名なし   2020年02月11日 04:06
防衛装備庁の情報流出か 三菱電機へのサイバー攻撃で
https://headlines.yahoo.co.jp/hl?a=20200210-00000046-asahi-soci
2. Posted by ななし   2020年02月13日 05:13
また新たな情報です

www.mitsubishielectric.co.jp/pr/index.html

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    最近のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation

    「最新トラックバック」は提供を終了しました。