ウイルスバスター（の管理サーバー）がウイルスの踏み台に？／『【独自】三菱電機、複数の中国系ハッカー集団から攻撃か』と朝日新聞デジタル

黒翼猫|ω･)｡o(100日後にInstallされるWindows 2000) @BlackWingCat

三菱電機へのサイバー攻撃の元凶がトレンドマイクロ製品の脆弱性だった可能性についての考察 blog.livedoor.jp/blackwingcat/a… #ウイルスバスター #TrendMicro

Kenichi Terashita @kterashita

三菱電機のIT関連企業では、トレンドマイクロ ウイルスバスターを採用していた trendmicro.com/ja_jp/about/cu… #サイバーセキュリティ #サイバー攻撃 pic.twitter.com/RiH3pHwtGs

拡大

Kenichi Terashita @kterashita

時系列的に当時トレンドマイクロ　 ウイルスバスターのゼロデイ脆弱性とされるのは、2019/10/28公開のCVE-2019-18187が該当します 情報公開時点で攻撃も観測されていたとの事 jpcert.or.jp/at/2019/at1900… pic.twitter.com/tgJKCbNik5

拡大

Ken ichi AKIMOTO @Matthew238

無類の陰謀論好きとしては三菱の件などは辻褄があいそうに思えてくるのです(;´Д｀)　【悲報】トレンドマイクロ さん、ウイルスバスター が中国製であることをうっかり公式アナウンスで拡散してしまう - Windows 2000 Blog bit.ly/36fvJU3

黒翼猫|ω･)｡o(100日後にInstallされるWindows 2000) @BlackWingCat

【復習】9年前の三菱重工さんの軍事情報流出から分かる、三菱電機さんもノーガードだった話 blog.livedoor.jp/blackwingcat/a…

しろみち @Nico_LunaOrbit

三菱電機はウイルスバスターを使用している（からバスターの脆弱性のせいで流出した）疑惑がある一方で、同じ三菱でも三菱自動車はというと・・・ pic.twitter.com/3Y0Xwo61Sy

拡大

黒翼猫|ω･)｡o(100日後にInstallされるWindows 2000) @BlackWingCat

中の人から、トレンドマイクロ ウイルスバスター コーポレートエディションを使ってるって情報をいただきましたので確定ですね ( ˘ω˘ ) #ウイルスバスター #TrendMicro

黒翼猫|ω･)｡o(100日後にInstallされるWindows 2000) @BlackWingCat

トレンドマイクロ 製品 の最大の欠陥であるパッチの遅延リリースについてまとめてみた blog.livedoor.jp/blackwingcat/a… #ウイルスバスター #TrendMicro

朝日新聞デジタル @asahicom

【独自】 #三菱電機 、複数の中国系集団から攻撃か asahi.com/articles/ASN1P… 「BlackTech」の関与などが新たに発覚。台湾や日本の製造業を主な標的とする、比較的新しい #ハッカー 集団です。「ウイルスバスター」の管理サーバーに潜んでいた欠陥が悪用されました。 pic.twitter.com/GDJkqdmaVP

拡大

piyokango @piyokango

【独自】三菱電機、複数の中国系ハッカー集団から攻撃か：朝日新聞デジタル asahi.com/articles/ASN1P…

piyokango @piyokango

『社内のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用されたことが判明した。本社や拠点に対する不正アクセスの「踏み台」になっていたという。』twitter.com/piyokango/stat…

piyokango @piyokango

昨日話題となっていた三菱電機のウイルス対策システムはトレンドマイクロのウイルスバスター法人向け製品だったと朝日新聞が報道。 さらにTickには6年以上前から侵害されており、これ以外にAurora Panda、Emdivi、BlackTechからも攻撃を受けていた可能性がある模様。 twitter.com/piyokango/stat…

piyokango @piyokango

2019年10月に欠陥を公表したとあるので、CVE-2019-18187でしょうか。 appweb.trendmicro.com/SupportNews/Ne… 三菱電機ではウイルスバスターの管理サーバーがのっとられ、不審なファイルが社内PCに撒かれたと報じられています。

Masanori Kusunoki / 楠 正憲 @masanork

他社でも猖獗を極めてるのでは？→“社内のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用されたことが判明” / “【独自】三菱電機、複数の中国系ハッカー集団から攻撃か…” htn.to/BwkkB8CU7d

BSO @BSO_

ウイルスバスターじゃないの？とか思っていたら、やっぱりそうだったのか。 twitter.com/asahicom/statu…

佐々木康介∞ @redsasakou

管理サーバが乗っ取られたということはシステム構成そのものに致命的な欠陥があったように思います。 ウイルスバスターはウイルスの攻撃には強いし未知のウイルスも検知するし実ファイルが存在しないウイルスにも効く。 それよりも、Webサーバではないところが乗っ取られてるのが気になる。 twitter.com/piyokango/stat…

藤井 太洋, Taiyo Fujii @t_trace

ウイルスバスターの脆弱性を踏み台にして侵入した……え？　三菱ともあろう企業がトレンドマイクロなんぞ使ってたのか。そっちが驚きだよ。 【独自】三菱電機、複数の中国系ハッカー集団から攻撃か：朝日新聞デジタル asahi.com/articles/ASN1P…

DBM (駄文の人) @DBM_

・三菱電機にサイバー攻撃 ・2019年6月28日 に確認 ・被害の詳細は未だ不明な部分がある (ログが消されているため精査に時間がかかる) ・導入されていた対策ソフトはトレンドマイクロ社「ウイルスバスター」 news.livedoor.com/article/detail…

桃羽ひめる @momoha_himmel

ウイルスバスターコーポレートエディションのパッチまだですかね 早くwindows 10 1909を適用したいのですが

ブルーボタンインコ@旅立ちました @Blue_Lovebird

ウイルスバスター（コーポレート含む^^;）とか、マカフィーとかも使ってたけど、結局、今時、ウイルス・マルウェア作ってるのが中国だったりするから、キングソフトインターネットセキュリティが一番安全なんだよねぇ。永年ライセンスも安いし、イオンスマホセキュリティもスキン変えただけだし。

Tetsuo Sakaguchi @tsaka1

!?! RT: Windows 10 May 2019 Update (Windows 10 Version 1903) 環境にて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp. ) クライアントおよびTrend Micro Apex One(以下、Apex One)エージェントによる、OSの再起動要求が繰り返し発生する事象… success.trendmicro.com/jp/solution/11…

まさにゃん/Masaya Kimoto @MasayaKimoto

出やがった。// ウイルスバスター コーポレートエディション XG Service Pack 1 Patch 1(ビルド 5464)、および XG Patch 2 (ビルド 1977) 公開のお知らせ appweb.trendmicro.com/SupportNews/Ne…

モフ・トラックボーラー丁稚 @Mofu_Master

CVE-2019-18187 jvndb.jvn.jp/ja/contents/20… ウイルスバスターコーポレートエディションの管理コンソールで認証されたユーザにより、任意の zip ファイルを特定のフォルダ配下にアップロードされた後、展開・実行される可能性があります。 (´・ω・)これかー twitter.com/piyokango/stat…

piyokango @piyokango

補足ですが、JPCERT/CCの注意喚起で取り上げられた脆弱性の内、CVE-2019-9489は2019年4月4日にトレンドマイクロが情報公開をしているため、三菱電機の発覚（6月28日）当時未修正ということであれば時系列で並べると合致しません。 CVE-2019-18187は10月28日公開されています。

2020-01-21 08:02:41