弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

トレンドマイクロの裏口から三菱電機に中国がガサ入れw update3

三菱電機が破門(excommunicado)される「防衛関連や電力、鉄道などの機密性の高い情報は流出していない」が「従業員、退職者、採用応募者など合計8122人の個人情報が流出」w

ニチギン→禿→トレンドマイクロ→裏口(ニチギンの裏口)w

自社製品の裏口には決して触れないトレンドマイクロw

【独自】三菱電機、複数ハッカーが攻撃か ウイルスバスター欠陥悪用
2020年1月22日 5時0分 朝日新聞デジタル
三菱電機の本社が入るビル=2020年1月20日午前11時57分、東京都千代田区、田辺拓也撮影 写真拡大
 三菱電機が受けた大規模なサイバー攻撃をめぐり、約8千人分の個人情報や取引先の機密の流出が疑われる問題で、関与が取りざたされていた中国系ハッカー集団「Tick(ティック)」に加え、別の中国系ハッカー集団の関与が社内調査で指摘されていることが複数の関係者への取材で分かった。
 新たに判明したのは「BlackTech(ブラックテック)」と呼ばれる集団など。複数のセキュリティー会社のリポートによると、ブラックテックは主に台湾や日本の製造業を標的にし、組織内の機密情報を盗み出すのが目的とされる。比較的新しいハッカー集団で、情報が少なく実態は不明な点が多い。
 朝日新聞の報道を受け、三菱電機は20日夕、不正アクセスによって採用応募者や従業員、グループ企業の退職者ら最大で8122人分の個人情報と、官民の取引先の機密が流出した可能性があると発表した。ブラックテックはこの不正アクセスに関与した可能性が高いとみられる。
 複数の関係者によれば、三菱電機がブラックテックの攻撃を初めて観測したのは2017年後半。中国にある同社の関係会社を経由し、国内システムへ侵入した痕跡が見つかった。その後しばらくは不正アクセスが確認されなかったが、昨年になって国内の本社や拠点にも広がったという。
 昨年6月28日にシステムが不審な動きを検知したのをきっかけに、三菱電機は社内調査に着手。社内のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用されたことが判明した。本社や拠点に対する不正アクセスの「踏み台」になっていたという。

投稿されたコメント:

コメント
コメントは無効になっています。