ウイルスバスター(の管理サーバー)がウイルスの踏み台に?/『【独自】三菱電機、複数の中国系ハッカー集団から攻撃か』と朝日新聞デジタル

・記事によれば『「ウイルスバスター」の管理サーバーに潜んでいた欠陥が悪用されました』とのことです。 ・クライアントソフトウェアと区別がつきやすいように、見出しに「(の管理サーバー)」という箇所を追記しました。 参考:ウイルスバスター Corp.サーバ http://docs.trendmicro.com/ja-jp/enterprise/officescan-120-server-online-help/introducing-product_/osce-the-product_sho.aspx
113
黒翼猫|ω・)。o(や、やばた2000) @BlackWingCat

三菱電機へのサイバー攻撃の元凶がトレンドマイクロ製品の脆弱性だった可能性についての考察 blog.livedoor.jp/blackwingcat/a… #ウイルスバスター #TrendMicro

2020-01-21 11:57:14
Kenichi Terashita, CISSP @kterashita

三菱電機のIT関連企業では、トレンドマイクロ ウイルスバスターを採用していた trendmicro.com/ja_jp/about/cu… #サイバーセキュリティ #サイバー攻撃 pic.twitter.com/RiH3pHwtGs

2020-01-21 09:51:58
拡大
Kenichi Terashita, CISSP @kterashita

時系列的に当時トレンドマイクロ  ウイルスバスターのゼロデイ脆弱性とされるのは、2019/10/28公開のCVE-2019-18187が該当します 情報公開時点で攻撃も観測されていたとの事 jpcert.or.jp/at/2019/at1900… pic.twitter.com/tgJKCbNik5

2020-01-21 10:06:06
拡大
Ken ichi AKIMOTO @Matthew238

無類の陰謀論好きとしては三菱の件などは辻褄があいそうに思えてくるのです(;´Д`) 【悲報】トレンドマイクロ さん、ウイルスバスター が中国製であることをうっかり公式アナウンスで拡散してしまう - Windows 2000 Blog bit.ly/36fvJU3

2020-01-22 08:10:51
黒翼猫|ω・)。o(や、やばた2000) @BlackWingCat

【復習】9年前の三菱重工さんの軍事情報流出から分かる、三菱電機さんもノーガードだった話 blog.livedoor.jp/blackwingcat/a…

2020-01-21 16:51:05
しろみち @Nico_LunaOrbit

三菱電機はウイルスバスターを使用している(からバスターの脆弱性のせいで流出した)疑惑がある一方で、同じ三菱でも三菱自動車はというと・・・ pic.twitter.com/3Y0Xwo61Sy

2020-01-21 20:51:21
拡大
黒翼猫|ω・)。o(や、やばた2000) @BlackWingCat

中の人から、トレンドマイクロ ウイルスバスター コーポレートエディションを使ってるって情報をいただきましたので確定ですね ( ˘ω˘ ) #ウイルスバスター #TrendMicro

2020-01-22 08:59:48
黒翼猫|ω・)。o(や、やばた2000) @BlackWingCat

トレンドマイクロ 製品 の最大の欠陥であるパッチの遅延リリースについてまとめてみた blog.livedoor.jp/blackwingcat/a… #ウイルスバスター #TrendMicro

2020-01-22 10:03:46
『【独自】三菱電機、複数の中国系ハッカー集団から攻撃か』と朝日新聞デジタル
朝日新聞デジタル編集部 @asahicom

【独自】 #三菱電機 、複数の中国系集団から攻撃か asahi.com/articles/ASN1P… 「BlackTech」の関与などが新たに発覚。台湾や日本の製造業を主な標的とする、比較的新しい #ハッカー 集団です。「ウイルスバスター」の管理サーバーに潜んでいた欠陥が悪用されました。 pic.twitter.com/GDJkqdmaVP

2020-01-22 06:54:30
拡大
piyokango @piyokango

【独自】三菱電機、複数の中国系ハッカー集団から攻撃か:朝日新聞デジタル asahi.com/articles/ASN1P…

2020-01-22 06:15:52
piyokango @piyokango

『社内のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用されたことが判明した。本社や拠点に対する不正アクセスの「踏み台」になっていたという。』twitter.com/piyokango/stat…

2020-01-22 06:17:11
piyokango @piyokango

昨日話題となっていた三菱電機のウイルス対策システムはトレンドマイクロのウイルスバスター法人向け製品だったと朝日新聞が報道。 さらにTickには6年以上前から侵害されており、これ以外にAurora Panda、Emdivi、BlackTechからも攻撃を受けていた可能性がある模様。 twitter.com/piyokango/stat…

2020-01-22 06:27:24
piyokango @piyokango

2019年10月に欠陥を公表したとあるので、CVE-2019-18187でしょうか。 appweb.trendmicro.com/SupportNews/Ne… 三菱電機ではウイルスバスターの管理サーバーがのっとられ、不審なファイルが社内PCに撒かれたと報じられています。

2020-01-22 06:30:44
Masanori Kusunoki @masanork

他社でも猖獗を極めてるのでは?→“社内のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用されたことが判明” / “【独自】三菱電機、複数の中国系ハッカー集団から攻撃か…” htn.to/BwkkB8CU7d

2020-01-22 07:21:45
BSO @BSO_

ウイルスバスターじゃないの?とか思っていたら、やっぱりそうだったのか。 twitter.com/asahicom/statu…

2020-01-22 07:43:50
佐々木康介∞ @redsasakou

管理サーバが乗っ取られたということはシステム構成そのものに致命的な欠陥があったように思います。 ウイルスバスターはウイルスの攻撃には強いし未知のウイルスも検知するし実ファイルが存在しないウイルスにも効く。 それよりも、Webサーバではないところが乗っ取られてるのが気になる。 twitter.com/piyokango/stat…

2020-01-22 08:40:50
藤井 太洋, Taiyo Fujii @t_trace

ウイルスバスターの脆弱性を踏み台にして侵入した……え? 三菱ともあろう企業がトレンドマイクロなんぞ使ってたのか。そっちが驚きだよ。 【独自】三菱電機、複数の中国系ハッカー集団から攻撃か:朝日新聞デジタル asahi.com/articles/ASN1P…

2020-01-22 08:44:16
DBM (駄文の人) @DBM_

・三菱電機にサイバー攻撃 ・2019年6月28日 に確認 ・被害の詳細は未だ不明な部分がある (ログが消されているため精査に時間がかかる) ・導入されていた対策ソフトはトレンドマイクロ社「ウイルスバスター」 news.livedoor.com/article/detail…

2020-01-22 08:46:33
その他の関連ツイート
桃羽ヒメル @momoha_himmel

ウイルスバスターコーポレートエディションのパッチまだですかね 早くwindows 10 1909を適用したいのですが

2020-01-07 11:54:27
ブルーボタンインコ@暗中模索 @Blue_Lovebird

ウイルスバスター(コーポレート含む^^;)とか、マカフィーとかも使ってたけど、結局、今時、ウイルス・マルウェア作ってるのが中国だったりするから、キングソフトインターネットセキュリティが一番安全なんだよねぇ。永年ライセンスも安いし、イオンスマホセキュリティもスキン変えただけだし。

2020-01-07 16:06:23
Tetsuo Sakaguchi @tsaka1

!?! RT: Windows 10 May 2019 Update (Windows 10 Version 1903) 環境にて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp. ) クライアントおよびTrend Micro Apex One(以下、Apex One)エージェントによる、OSの再起動要求が繰り返し発生する事象… success.trendmicro.com/jp/solution/11…

2020-01-09 16:42:25
まさにゃん/Masaya Kimoto @MasayaKimoto

出やがった。// ウイルスバスター コーポレートエディション XG Service Pack 1 Patch 1(ビルド 5464)、および XG Patch 2 (ビルド 1977) 公開のお知らせ appweb.trendmicro.com/SupportNews/Ne…

2020-01-15 16:31:09
モフ・トラックボーラー丁稚 @Mofu_Master

CVE-2019-18187 jvndb.jvn.jp/ja/contents/20… ウイルスバスターコーポレートエディションの管理コンソールで認証されたユーザにより、任意の zip ファイルを特定のフォルダ配下にアップロードされた後、展開・実行される可能性があります。 (´・ω・)これかー twitter.com/piyokango/stat…

2020-01-21 09:19:57
残りを読む(25)

コメント

名前はまだない @774rider 2020年1月22日
それ、会社自体がやばくて使っちゃダメなやつだろw
23
Ishida Brain Dam'd @tbs_i 2020年1月22日
「俺を踏み台にした」禁止。
18
SAKURA87@多摩丁督 @Sakura87_net 2020年1月22日
ウイルスバスターでは良くあること。……。とはいえこれ時期的には恐らく侵入されたのはこの脆弱性がまだ未公開だった頃だろうから、まぁ仕方ない部分もあるかと。脆弱性とは見つかるか見つからないかの違いでデータの入出力があるならどのソフトにも少なからずある物だし。
50
myo@色々な意味で節制中 @myomyo01 2020年1月22日
パッケージは赤いからダンバインの方だな。
1
intiki @intiki 2020年1月22日
バスターって元々重いだの他のアプリに干渉するだの散々だけど、法人とか大口で結構使われてるイメージなんだよなぁ
2
tama @tamama666 2020年1月22日
intiki 大口のコーポレートエディションは安くなりますからねぇ 年間1台300円台っすよ
6
SAKURA87@多摩丁督 @Sakura87_net 2020年1月22日
intiki 一応日本に本社のある日本の企業(創業はアメリカ、創業者は台湾人)だから。
7
たぬき小路(カルデアのマスター兼P兼成子坂隊長) @Tanuki104 2020年1月22日
ウイルスバスターって企業や公共団体でのシェアトップで広く使われてるけど、そんなに信頼に値すると思えないんだよなあ
65
aioi_au @aioi_au 2020年1月22日
Apple Storeからウイルス扱いで取り扱い中止になったり、Windowsを起動不能に破壊したりの前科あるのよね。
33
EX-S@V7III @EXS_Pudding 2020年1月22日
あーバスターの管理サーバが原因だったのか・・・安易に安い製品を導入しちゃうのも考え物だなぁ。色々と前科のある製品なだけに、採用しちゃってる自分の勤め先ももの凄く心配。
33
元・本屋の中の人 @moto_honya 2020年1月22日
仕事先のゲーセンで事務用PCのセキュリティソフトが本部からの指示でウィルスバスターから別のメーカーのに切り替わってたけど、理由はWindows7サポート終了でなくこの件を受けてだったのかな…
8
しわ(師走くらげ)@寝貯めしたい @shiwasu_hrpy 2020年1月22日
トレンドマイクロ、質は中の下くらいなのに何故NTTすらも導入してるのか袖の下貰ってんの?と聞きたくなるレベルで推ススメしてくるよね……トレンド製のブロードバンドルーター挟んでる弊社マジで検索の妨げだったしこの機会に撤去して欲しい…
32
甘川_K @amgwK1_05 2020年1月22日
名前がいかんよ、名前が。「ウィルスバスター」なんてド直球ネーミング、ITに疎い層にとっては黄門様の印籠並みに効きが良すぎるんだ。
28
おでんでん @ABORTED 2020年1月22日
マジか!また仕事が増える(´;ω;`)
4
ITDOREIKUN @ItDoreikun 2020年1月22日
とにかくチェックリストに項目増やさなきゃ!
0
toropin @toropin5 2020年1月22日
セキュリティソフト入ってても防ぐことが出来なかったではなく、セキュリティソフト(の管理サーバ)が踏み台にってギャグなのか
13
鶏男ザ3番目 @MenyouToriotoko 2020年1月22日
ウィルスバスターほど家電量販店とかで見かけるのに実際使ってるやつを見ないものはないな。 と思ってたら企業が使ってるのか。(ESET民)
11
Ito Manabu (まなびぃ) @manaby76 2020年1月22日
トレンドマイクロ、以前は信頼できるベンダーだったけど、最近は全然ダメって感じだな。攻撃側も相当強くなってるし、ライバルのセキュリティソフトも切磋琢磨してるというのに、トレンドマイクロはそのまんま。ある意味、大企業病にかかっている感じ。セキュリティベンダーなのに・・・
22
vandalise @vandalise7 2020年1月22日
エンドポイントセキュリティとクライアントの集中管理機能があるから、簡単に他の製品に乗り換えるのは難しいね。 あと、製造時に脆弱性仕込まれる攻撃手法の呼び名を作った方がよい。
3
pt2012 @pt20121 2020年1月22日
vandalise7 バックドアならぬ正面玄関(フロントゲート)とか・・
4
風祭司 @whoxi4 2020年1月22日
ウイルスバスター使うくらいならWin10標準ソフトの方がマシレベルじゃなかったっけ?
18
Yeme @yer_meme 2020年1月22日
ウイルスバスター自体がウイルスみたいなもんスからね(暴言)
7
ポッカ @pokka80 2020年1月22日
またウィルスバスターか
3
TAKAMAGAHARA @SILVER_CAP 2020年1月22日
つかトレンドマイクロのアンチウィルスソフトは中国の研究開発センターで作ってると聞いたが。
0
ぱるなす 京屋 @parnas_k 2020年1月22日
トレンドマイクロだけみたいなコメントがあるが、どこのサードパーティーも大なり小なりやらかしているから標準が一番
0
フローライト @FluoRiteTW 2020年1月22日
天下の三菱だし私兵部隊くらい持ってるでしょ? 隠密理にハッカー集団を物理的バスターして解決してもいいのよ?
0
(・ิω・ิ)もろきう(・ิω・ิ) @moroQ_mayuge 2020年1月22日
( ˙꒳​˙ )IEとウルスバスターは窓から投げ捨てろ
1
フローライト @FluoRiteTW 2020年1月22日
なんだかんだあってもノートン先生よりはお行儀いい印象がある
4
tomi:@GSR RC部、 @tommy_luv_TK 2020年1月22日
そこでカスペルスキーですよ
1
クリスセドン @sedooooooon 2020年1月22日
次から前科◯犯ってパッケージとHPに書いてくれ
4
GAIA @2xpush 2020年1月22日
セキュリティソフト自体がマルウェア化している、とかwin8あたりの時代から言われていて、セキュリティソフトの存在価値って今はほとんどないよね。Win defenderで大体こと済んでる
8
gaheki @gaheki 2020年1月22日
最底辺から一時期盛り返したか?って時期もあったけどやっぱり駄目だったんだ
0
mikumiku_aloha @mikumiku_aloha 2020年1月22日
ウィルス対策ソフトは、昔はHDDを定期的にスキャンして危ないファイルを検出するだけだったのだけれど、今は動作中のプロセスやメモリーまで監視するようになり、何をやっているのか分からなくなって怖い。
3
風祭司 @whoxi4 2020年1月22日
FluoRiteTW ノートン先生は問題ないような事ですらも「他にやってる人居ないから駄目」と何でもダメダメ禁止令を出す親。バスターは反対に「机に向かって頑張ってるなら良いんじゃない?」という感じに見た目だけで判断して中身まで精査せずにこっそり課金ゲー遊んでるのがバレない親。一番良いのは程良い監視の上で重課金(ウイルス感染)もしないようバリア張ってくれる親。
12
gaheki @gaheki 2020年1月22日
あとセキュリティソフトってより防備を固めようとした結果余計なことして不具合起こしてしまうってジレンマがあるよね… ただバスターはそっち関連でも良くやらかしてるけど
2
舶匝(はくそう @online_cheker) @online_checker 2020年1月22日
オランダ製のAVG、楽で軽いですよー。日本でのシェアも、とっても小さいですし。。。大きい処からターゲットにされやすいは、ウィスル対策ソフトにも通じる事なのでしょう。
3
blade0@オッ㌠ @blade0 2020年1月22日
trendmicroの開発ラボは南京にあったような
0
tanasinn @tanasinn88 2020年1月22日
これは多くの問題を引き起こしているので駄目だと何度も言っているのに、聞き入れない我が父。 名称もウィルスバスターズと誤認している。 ゴーストバスターズと混同しているのか? 発売元から自分の氏名と酷似した宛名で郵便物が来た時、サポートに問い合わせを行ったら、当時住んでいた部屋の前の住人の個人情報を詳細に答えてくれた事もあった。
2
barubaru @berururururu 2020年1月22日
ウイルスバスターならいつものこと。だが、キングソフトもあかんやろ、すすめんなやw
2
オルクリスト @kamitsukimaru 2020年1月22日
悪評の検索除けとトレンドに乗って、コロナウイルスバスターに名前を変えるのおすすめ
0
野良馬 @nobody_oyaji 2020年1月22日
whoxi4 それノートン先生の方がマシやん…アンチウィルスは石橋を叩いて検査してやっと渡る位の方が。
1
野良馬 @nobody_oyaji 2020年1月22日
俺の中ではウィルスバスターはキング以下。
0
RXF-91 @rxf_91 2020年1月23日
なんでウイルスバスターなんか使ってんのよ…
1
みま @mimarisu 2020年1月23日
薬剤耐性もったウイルスなんだろうね。ウイルスバスター耐性ウイルス
0
ステージア@ぬこ原理主義 @STAGEA1701 2020年1月23日
NISCさん、国のIT調達ではどのような判断をするのでしょうか。当然高リスクの判定でしょうねwww
0
な.ん.ば. @namba_1301 2020年1月23日
自分の会社はESET使ってるのは最高に面白いな
1
taizou528 @taizou528 2020年1月23日
Windows Defenderで良いんだけど集中管理機能がないんだよなぁ…(あるけどSCCMはなぁ…)
0
AI(ガオオオオォォン) @4lRqaweWtxNTFUg 2020年1月23日
昔は個人用パソコン買うとウイルスバスターがデフォで入ってたけど今じゃ大体マカフィーだよね、個人の客のシェア他所にもってかれて企業相手に専念しだしたのか?
2
nbtnk @nbtnk 2020年1月23日
ウイルスバスターはPC-98用のMS-DOS6.2にバンドルされていたのを切っ掛けに知名度だけは高かった ウイルスデータベースが良い暇つぶしになった
0
m232796 @m232796 2020年1月26日
トレンドマイクロは質自体もお察しではあるが、それ以上に国を偽ったりデータを盗む(そしてバレても開き直る)っていう前科から分かる通り規範意識ゼロなことが致命的なんだよなぁ・・・LINEと同じく、まともな規範意識を持っている人や企業は関わるべきではない企業・製品。・・・・・・・まぁ被害者である三菱に関してもLibrahack事件起こしたMDIS抱えてると思うとお似合いな関係だったのかもしれん。自社製品の不具合をそれ踏んだだけの一般人になすりつけて逮捕とか怖すぎ。
0
tripod @tripod_HATA 2020年1月27日
ウイルスじゃなくてOSバスターな。 あいつのせいで酷い目に遭ったよ。
0