弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

ホンダの工場のPCがSNAKE(EKANS)ランサムウェアに感染してネットが使えなくなり複数の工場がロックダウンしたw update24

トーランス(Torrance)の日本人の調理器具ショップに「日本に帰れ」貼り紙w(2020年6月15日)

次から次へとw

ホンダへのサイバー攻撃 社内ネット中枢を狙った新たな手口 2020年6月15日 18時43分
自動車メーカーのホンダがサイバー攻撃を受けた問題で、攻撃に使われた可能性のあるマルウェア=悪意を持ったプログラムを専門家が解析したところ、ホンダの社内ネットワークの中枢をピンポイントで狙ってデータを一気に使えなくしてしまう、新手のサイバー攻撃とみられることが分かりました。
ホンダは、外部からのサイバー攻撃によって今月8日、社内のネットワークに障害が起き国内や海外の工場で一時、出荷や生産に影響が出ました。
この攻撃に関係したとみられるマルウェアを、情報セキュリティー会社の「三井物産セキュアディレクション」が解析しました。
その結果、このマルウェアはデータを勝手に暗号化して、元に戻すために金銭を要求する「ランサムウェア」と呼ばれるもので、ホンダの社内ネットワークにあるコンピューターだけで動く特殊なものだったことが分かりました。
従来のランサムウェアと違って、社内ネットワークを管理する中枢のサーバーをピンポイントで狙って、セキュリティーの設定を変更することで外部との通信を遮断して一気にデータを暗号化する新しい手口が使われていたということです。
金銭を要求する脅迫文も中枢のサーバーだけにしか表示されないようになっていたということです。
解析を行った三井物産セキュアディレクションの吉川孝志さんは、「通常は、中枢のサーバーほどセキュリティーが厳しいため侵入するのが難しいが、今回はホンダを狙って偵察を繰り返したのではないか。新しい手口が出てきたことでほかの組織も警戒が必要だ」と話しています。

ホンダ「手口の公表控える」
これについてホンダは「サイバー攻撃の原因の究明などを進めているが詳しい攻撃の手口についてはセキュリティー上の観点から公表を控える」とコメントしています。

ホンダ生産などに大きな影響
今回のホンダに対するサイバー攻撃では、社員のパソコンが一時、使えなくなったほか、海外の9つの工場で生産を一時停止するなど、大きな影響が出ました。
ホンダによりますと、外部からのサイバー攻撃の影響で今月8日の午前9時ごろから社内のネットワークを通じたメールのやり取りなどができなくなり、ウイルスに感染したとみられるパソコンの画面が真っ暗になるといった異常が出たということです。
会社は、原因を調べるために社内のネットワークへのアクセスを制限することを決め、災害の際に利用する緊急連絡網を通じて、業務用や私用のスマホなどにメールや自動音声で一斉に連絡しました。
新型コロナウイルス対策として、多くの社員が在宅勤務をする中でパソコンが利用できなくなったことから、今月9日は従業員に有給休暇の取得を呼びかける異例の対応を取りました。
また、国内の工場では出荷前の車を検査した際の情報を登録するシステムにも影響が出て、車を生産する3工場の一部で出荷が一時停止しました。
さらに、海外の工場でも、システムの安全確認やシステムの不具合の復旧のため9つの工場で生産を一時停止し、このうちアメリカのオハイオ州にある主力工場では、今月10日まで、3日間、生産を停止しました。
ホンダの社内調査によりますと、サーバーが外部から攻撃を受けたことで、社内のネットワークにウイルスが拡散したとみられ、特定の時間にサーバーにアクセスした社員のパソコンでウイルスへの大規模な感染が確認されているということです。
一方、これまでのところ、従業員や顧客の個人情報や開発情報などの漏えいは確認されていないとしています。

「マルウェア」とは
「マルウェア」とは、英語で「悪意のある」を意味する「malicious(マリシャス)」と「ソフトウェア」を組み合わせた造語で、コンピューターウイルスだけでなく、スパイウェアなどさまざまな種類があるということです。

難しい解析 わかったことは
このマルウェアは、ホンダへのサイバー攻撃が明らかになったのと同じ今月8日に、セキュリティー関係者が参加するウェブサイトに匿名で投稿されたもので、ホンダへの攻撃に関連していることを示唆する内容が含まれているということです。
世界中で解析が進められていますが、セキュリティ-の専門家でも解析が難しいものだということです。
「三井物産セキュアディレクション」の吉川孝志さんによりますと、このマルウェアは解析しづらいコンピューター言語で作成され、ホンダの社内ネットワークに接続されているかどうかを判別して、それ以外のコンピューターでは動かないようになっていたということです。
社外からの調査を妨害するのが狙いとみられ、吉川さんは、ホンダの社内ネットワークを再現した特殊な環境を用意することで解析に成功したということです。
このマルウェアは「SNAKE(スネーク)」と呼ばれる、ランサムウェアの一種で、データを勝手に暗合化した際にファイル名の末尾に「SNAKE」を逆さから読んだ、「EKANS(イーカンズ)」という文字を付け足すなどの特徴が一致したということです。
一方で、ホンダへの攻撃に特化するためとみられる改造が複数施されていて、中枢のサーバーを狙って侵入し、セキュリティーの設定を勝手に変えたり、攻撃中、外部から邪魔されないように通信を絶ち切ったりする新しい機能を持っていたということです。
また、従来のランサムウェアでは、データを復元するために金銭を要求する脅迫文が端末ごとに表示されていましたが、今回は、認証情報などを扱う中枢のサーバーだけに脅迫文が表示されるようになっていました。
脅迫文には、「書類やデータベース、写真などに軍事レベルの暗号をかけた。鍵を購入すれば暗号を解くことができる」などと英語で書かれていました。
このため、今回のマルウェアは中枢のサーバーに侵入できる前提で設計されたとみられるということで、吉川さんは、「事前に内部に侵入するなどして周到に準備を進めたのではないか」と指摘しています。

進化する「ランサムウェア」攻撃
「ランサムウェア」とは、サイバー攻撃に使われるマルウェアの一種で、「ランサム」は英語で身代金を表すことばです。
パソコンの中に保存しているデータを勝手に暗号化するなどして、復元と引き換えに金銭を要求します。
通常は、送りつけたメールの添付ファイルなどを通じて相手のコンピューターに侵入し、画面に金銭を要求するメッセージを表示する手口で、日本でも平成27年以降、被害が目立ち始めました。
平成29年には「ワナクライ」と呼ばれるランサムウェアが世界中で猛威を振るい、日産自動車や日立製作所のほか、ホンダなどでも被害が出ました。
最近はセキュリティー対策が進んだことなどから不特定多数を狙った「ばらまき型」が減り、事前に相手のシステムを調べ上げてピンポイントで攻撃する「標的型」が増えていると指摘されていて、今後、日本の企業でも大規模な被害が広がるおそれがあるということです。

新型コロナでサイバーリスクが増加
新型コロナウイルスの影響でテレワークなど社外から職場のネットワークにアクセスする機会が増えていることから、企業を狙うサイバー攻撃への脅威が高まっています。
狙われやすいのは、テレワークの際によく使われる、自宅から会社のパソコンを操作する「リモートデスクトップ」と呼ばれるシステムや、ファイルを共有するクラウドシステムのサーバーなどです。
インターネット上には、システムにアクセスするためのログイン画面が公開されているケースが複数確認されていて、日本の企業のものもあるということです。
こうした画面が公開されているとIDやパスワードを総当たりで入力する攻撃が可能になるということで、仮に不正にアクセスされると内部の情報を盗んだり、マルウェアを仕掛けたりすることが出来ます。
三井物産セキュアディレクションの吉川孝志さんは、「今回のホンダへの攻撃のきっかけが何だったかは不明だが、新型コロナウイルスによって急きょテレワークを始めた企業などには、サーバーの管理がぜい弱なケースもあるものとみられ、対策が必要だ」と話しています。
【この攻撃に関係したとみられるマルウェアを、情報セキュリティー会社の「三井物産セキュアディレクション」が解析しました。】w

コンビニに車突っ込む、店内の女性客けが 岐阜・可児市 岐阜 2020/06/10 17:27
 10日正午すぎ、岐阜県可児市で、コンビニエンスストアに男性が運転する車が突っ込み、女性客1人が足に軽いけがをしました。
 自動ドアを突き破り店内に突っ込んだ車。事故が起きたのは10日正午すぎ。岐阜県可児市のコンビニ「ファミリーマート可児大森東店」にワゴン車が突っ込みました。この事故で店内にいた女性客(40)が足にけがをしました。
 車を運転していた男性(67)にけがはなく、「前向きで車を止めようとしてブレーキとアクセルを間違えた」と話しているということです。
「ファミリーマート可児大森東店」w
ここまで起きるともう笑うしかないゲラゲラ

「SoftBank’s Arm Says China CEO Fired for ‘Serious Irregularities’」
禿ののArmが中国のCEOを「深刻な不正(Serious Irregularities)」で解雇したと発表

おいおい。禿がMI6に捕まったぞw

Huaweiに余計なものが付いてるってARMアーキテクチャのCPUらすいw

2006年のスネークて禿だわw

5ch.net→こちらスネーク、岐阜県庁に侵入した。(2006年8月16日)

1 スネーク 2006/08/16(水) 17:23:43 ID:WFiIixeC
指示をくれ。大佐。

そーいえば元駐フィリピン日本大使館1等書記官だった県警本部長の次に来たのって公安調査庁調査第2部公安調査管理官だったw

「黒田康作✕神保玲子」w

【黒田康作✕神保玲子】銃弾を頭部の左から右に貫通させた後に拳銃を机に置いたw(2020年6月8日)

八王子で高1(15才)がリボルバーで拳銃自殺した事件の解読…(2020年6月8日)

「俺の父さん、県警本部におるでー」meta name=robots content=noindex,nofollow(2020年3月26日)

公安調査庁がQRコードでAndroidに感染させるデモを見てハッキングチーム社のGALILEO購入で予算確保?LINEにも対応(2015年4月28日)

一連の事件が一気に解決だわw、たぶん岐阜県の裏金事件の真相も…。 県警本部から2階でつながってる渡り廊下を通って殺し屋が来て河野定(かわのさだむ)総務部長(58)が殺害された件…

2006年11月12日岐阜県庁の河野定(かわのさだむ)総務部長(58)がジャンパー姿で部長室入り口高窓の枠に荷造り用ロープを掛けて首をつって自殺。裏金問題の調査を担当。「おれは武士だから、責任は取る」

ホンダのIBMクラウドとUKのHSEの不審なメールの件w、MI6だわ…

SNAKE(EKANS)ランサムウェアがIBM CloudとCVE-2020-1301で拡散したというよりこれはもう「仁義なき戦い」だなw

どうやら経産省(前田泰宏)が長年使っていたWindowsの全バージョンで使えるSMBの遠隔操作脆弱性w、ゼロデイをゲロしたらすい…w

ん?工場内PCがSNAKE(EKANS)ランサムウェアで乗っ取られて、さらにリモートデスクトップ(RDP)がネットに公開されたのか…


$ nslookup tutanota.com
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
Name:	tutanota.com
Address: 81.3.6.164
Name:	tutanota.com
Address: 2a02:790:1:d::100:164

$ asn.pl 81.3.6.164
81.3.6.164 w3.tutanota.de ドイツ連邦共和国 ニーダーザクセン州 DE Lower Saxony Hanover (Bothfeld-Vahrenheide) [ASN24679 81.3.0.0/18]
$ 

170.108.71.15 unspec170108.amerhonda.com アメリカ合衆国 US California Torrance [ASN6289 American Honda Motor Corporation 170.108.0.0/16]

Go言語実装のホンダのIPアドレスだけで拡散するランサムウェアw。ホンダ専用にカスタマイズされたサイバー兵器…

【仮説①】これって前田泰宏の部隊がプリンタードライバで使ってる実装?w

【仮説②】電通の「GoToキャンペーン」て後藤組じゃなくてGo言語実装のランサムウェア?w

【経済産業省情報システム厚生課】電通ディープステイト「キャッシュレス推進協議会」「サービスデザイン推進協議会」「Go To(後藤組)キャンペーン」w




ホンダの工場のPCがウィルスに感染して工場内ネットワークの内部ドメインのDNS参照とF/W設定を変えられてネットが使えなくなったw

SNAKE(EKANS)はポケモンのキャラらすいw

ホンダ、サイバー攻撃でシステム障害 北米は生産停止 自動車・機械 2020/6/9 17:39
ホンダは9日、サイバー攻撃が原因で社内のネットワークシステムに8日に障害が発生したことを明らかにした。ウイルスが拡散された影響で8日に国内工場では一時、完成車の出荷業務を見合わせたほか、北米では7つの四輪車工場など全拠点で生産を停止した。パソコンでのメールのやり取りは9日時点でも支障が出ている。情報漏洩の問題はないとしている。
8日、寄居工場(埼玉県寄居町)などで、出荷前に完成車に不具合がないかどうかを確認する検査システムと工場のコンピューターが接続できなくなった。その影響で、出荷業務を一時取りやめた。既に復旧したがパソコンを使った業務は制限されたままだ。社員の一部は9日に有給休暇を取ったという。
海外では北米で8日、ウイルス問題の確認のため全拠点で生産を停止した。9日は一部を除き生産を再開する予定だ。中国の工場では影響が見られなかったという。ホンダの広報担当者は「今回のサイバー攻撃による顧客などの情報漏洩はない」としている。
ホンダは2017年、世界の複数拠点でランサムウエア「WannaCry(ワナクライ)」に感染した。当時も工場の生産を一時停止させるなどの影響が出た。国内では三菱電機など複数の大手企業もサイバー攻撃を受けており、セキュリティー対策の重要性が増している。

ビジネス2020年6月9日 / 18:34 / 4時間前更新
ホンダ、サイバー攻撃でシステム障害 海外4工場が稼働停止
Reuters Staff 1 分で読む
[東京 9日 ロイター] - ホンダ(7267.T)は9日、前日に発生した社内ネットワークシステムの障害の原因がサイバー攻撃だったと明らかにした。外部から同社の内部サーバーが侵害され、ウイルスが拡散されたとみている。ウイルス拡散の影響は生産システムに及び、現在も海外の四輪車と二輪車の各2工場計4拠点の稼働を停止中で復旧を急いでいる。今のところ生産・販売・開発への影響はなく、個人情報の流出も確認されていないという。
広報担当者によると、生産システムに影響があり稼働を停止しているのは、北米(オハイオ州)とトルコの四輪車工場、インドとブラジルの二輪車工場で、できるだけ早い再開を目指している。北米工場に関しては、8日は確認のため全拠点で生産を休止したが、9日はオハイオ州の工場以外全てで通常の操業を再開した。
同社はシステムの復旧を徐々に始めている。8日は一部のパソコンもウイルスに感染しており、全社的にパソコンの使用を制限。社員などのメールのやり取りなどができなくなっていたが、明日10日からは全社的に通常通りの業務ができる予定。
8日は、狭山(埼玉県狭山市)や鈴鹿(三重県鈴鹿市)など国内四輪車工場の一部で、出荷前に完成車の不具合の有無を確認する「完成車検査システム」がシステム障害の影響を受けたため、出荷を一時見合わせたが、同日夕までに再開した。
*内容を追加しました。
白木真紀 編集:田中志保

中3がGo言語で作れるのか?Go言語そのものはできるようになるだろうけど、 Go言語からあちこち呼び出すことになるWindowsのシステムAPIの脆弱性に詳しくなれるとは思えない…

あー、ホンダってWindowsのアップデートやってないのかw。 たぶんRS232Cとか計装系で作り込んだ古いアプリが動かなくなる可能性が大きいの怖くて更新できないのだ。 なのでランサムウェアのパンデミックが起きるw。これってホンダのチョンボだろ…

てことわ、SNAKE(EKANS)ランサムウェアをホンダの工場にバラまいたのは経産省だな…w

投稿されたコメント:

コメント
コメントは無効になっています。