三菱電機にサイバー攻撃 防衛などの情報流出か

日本企業の中国拠点に侵入して、そこから日本国内へ社内回線を通じて侵入する手口をTICKが使ってるという報告が昨年あったが、まさにその手口で三菱電機がやられてたようだ。
防衛 サイバー攻撃 インターネット セキュリティ 三菱電機 情報流出 朝日新聞 教育 テクノロジー 科学
2
朝日新聞(asahi shimbun) @asahi
【独自】三菱電機にサイバー攻撃 防衛などの情報流出か asahi.com/articles/ASN1M…
リンク 朝日新聞デジタル 320 users 1680 【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞デジタル 大手総合電機メーカーの三菱電機が大規模なサイバー攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがあることがわかった。本社や主…
上原 哲太郎/Tetsu. Uehara @tetsutalow
日本企業の中国拠点に侵入して、そこから日本国内へ社内回線を通じて侵入する手口をTICKが使ってるという報告が昨年あった blog.trendmicro.co.jp/archives/23107 が、まさにその手口で三菱電機がやられてたようだ。 / “【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞…” htn.to/xeMox6571R
リンク blog.trendmicro.co.jp 15 users 187 標的型サイバー攻撃集団「TICK」による「Operation ENDTRADE」 | トレンドマイクロ セキュリティブログ トレンドマイクロは2008年以来、サイバー攻撃集団「TICK(別名:BRONZE BUTLER、またはREDBALDKNIGHT)」を追跡調査しています。TICKは、高い価値を持つと見なす個人や組織を狙い、組織的かつ持続的な諜報活動を行うサイバー攻撃集団です。2018年11月に入り、彼らのマルウェア開発頻度とその配備が異常に増えていることを検知しました。
上原 哲太郎/Tetsu. Uehara @tetsutalow
それにしても blog.trendmicro.co.jp/archives/23107 の図2に出てくる標的型メールもまさにPPAPなんだよなぁ PPAPって標的型メール対策を阻害しちゃうこと分かってて攻撃者も活用してるんじゃないかなぁ slideshare.net/tetsutalow/ppa… digitalforensic.jp/2019/12/23/col…
リンク デジタル・フォレンジック研究会 481 users 461 第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 第595号コラム:上原 哲太郎 副会長(立命館大学 情報理工学部 教授)皆さんの組織でも、重要な情報を含むファイルをメールで外部に送付する際に、その漏洩防止等のため、何らかのルールを設けておられるところが多いのではないかと思います。その中で非常によく見かける方式に、このようなものがあります。…

【独自】狙いは中間管理職の端末 三菱電機を周到に攻撃

大手総合電機メーカーの三菱電機が大規模なサイバー攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがあることがわかった。本社や主要拠点のパソコンやサーバーが多数の不正なアクセスを受けたことが社内調査で判明した。同社は不正アクセスの手口などから、防衛関連の機密情報を主に狙う中国系のサイバー攻撃集団「Tick(ティック)」が関与した可能性があるとみている。

複数の関係者や社内調査によると、少なくとも国内外の120台超のパソコンや、40台超のサーバーに不正に侵入された形跡が見つかった。不正アクセスの被害は全社的な規模に及ぶ。

自社の情報に加え、防衛省、環境省、内閣府、原子力規制委員会、資源エネルギー庁など10を超える官公庁や政府機関、電力、通信、JR・私鉄、自動車の大手を中心に少なくとも数十社の国内外の民間企業に関する様々な情報が不正アクセスを受けた。その一部が外部に流出した可能性がある。取引先との共同開発や商談、製品の受注に関する情報や、社内の幹部が参加する会議の資料、研究所内で共有される情報などが含まれる。防衛技術の性能や、重要な社会インフラに関する情報が流出した恐れもある。

昨年6月、国内の研究所のサーバーに不審なファイルが見つかり、これを機に全社的に社内調査を進めたところ、営業本部や電子システム事業本部など14ある本部・事業本部の大半や、本社の管理部門の一部で不正なアクセスが確認された。

不正アクセスは中国にある関係会社から始まり、日本国内の拠点に広がった。乗っ取ったアカウントを使って社内ネットワークに侵入し、機密情報に触れる権限が広い中間管理職層のパソコンをターゲットに不正アクセスが続いた。情報は送信用の端末に集約され、数回に分けて送信されたとみており、外部に流出した可能性が高い。

アノニマス ポスト ニュースとネットの反応 @vG2AZlCr4F3hx6Y
<朝日新聞>三菱電機にサイバー攻撃 防衛などの情報流出か 中国系のサイバー攻撃集団「Tick(ティック)」が関与した可能性〜ネットの反応「特定秘密保護法に反対してた朝日がなんで重大事件のように報道してんの?」「国賓級の不正アクセス」「朝日新聞が第一報…」 anonymous-post.mobi/archives/18223
リンク アノニマスポスト 307 <朝日新聞>三菱電機にサイバー攻撃 防衛などの情報流出か 中国系のサイバー攻撃集団「Tick(ティック)」が関与した可能性〜ネットの反応「特定秘密保護法に反対してた朝日がなんで重大事件のように報道してんの?」「国賓級の不正アクセス」「朝日新聞が第一報…」 ※まずはブログランキングにクリックのご支援何卒宜しくお願いします ↓ ↓ ↓ 【独自】三菱電機にサイバー攻撃 防衛などの情報流出か 有料記事 内藤尚志 編集委員・須藤龍也 2020年1月20日 5時00分 大手総合電機メーカーの三菱電機が大規模なサイバー攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがあることがわかった。本社
おとな理科のおたれ @otare_sc
✅三菱電機のサイバー攻撃 の深刻さについて ・国の情報セキュリティを担っている会社であること ・防衛や原子力の情報を流出している可能性があること ・社内PCやサーバーが大規模に感染していること ・取引先にも広がっていること ・全貌がみえず、公表できていないこと asahi.com/articles/ASN1M…
朝日新聞東京編集局(コブク郎) @asahi_tokyo
【独自】三菱電機にサイバー攻撃 防衛などの情報流出か asahi.com/articles/ASN1M… 本社や主要拠点が、多数の不正なアクセスを受けたことが、社内調査で判明しました。 手口などから、防衛関連の機密情報を主に狙う中国系のサイバー攻撃集団「Tick(ティック)」が関与した可能性があるとみています。
朝日新聞デジタル編集部 @asahicom
【独自】三菱電機にサイバー攻撃 防衛などの情報流出か asahi.com/articles/ASN1M… 三菱電機が大規模なサイバー攻撃を受け、防衛やインフラ関連の情報が流出した恐れが判明しました。中間管理職の端末を標的にするなど攻撃は周到。中国系組織が関与した可能性があります。 pic.twitter.com/hvAzaSyf1L
拡大
モチベーションDr.やまびこ @yarukiDr
この問題は去年6月からわかっていた人がいるのに、問題を抱え込んでいたこと。社会全体の大事に気が回らず、自身の保身という小事にとらえてしまったこと。 【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞デジタル asahi.com/articles/ASN1M…

コメント

コメントがまだありません。感想を最初に伝えてみませんか?

ログインして広告を非表示にする
ログインして広告を非表示にする