弁財天
ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」
ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」
→三菱電機が破門(excommunicado)される「防衛関連や電力、鉄道などの機密性の高い情報は流出していない」が「従業員、退職者、採用応募者など合計8122人の個人情報が流出」w
ニチギン→禿→トレンドマイクロ→裏口(ニチギンの裏口)w
自社製品の裏口には決して触れないトレンドマイクロw【日本企業を標的とするサイバー攻撃集団「 #TICK 」による攻撃キャンペーン「Operation ENDTRADE」を分析】
— トレンドマイクロ (@trendmicro_jp) December 12, 2019
サイバー攻撃集団「TICK」が用いる、侵入・内部活動の方法や攻撃ツールを当社で確認・分析しました。#サイバー攻撃 #APT #標的型攻撃
詳しくは↓https://t.co/mAqu7s6Erw pic.twitter.com/eDhEJPHbSR
【サイバー攻撃】三菱電機、中国系ハッカーが攻撃か ウイルスバスター欠陥悪用 https://t.co/S08hrUKRWi
— 2NN ニュース速報+ (@2NN_Newsplus) January 21, 2020
【独自】三菱電機、複数ハッカーが攻撃か ウイルスバスター欠陥悪用
2020年1月22日 5時0分 朝日新聞デジタル
三菱電機の本社が入るビル=2020年1月20日午前11時57分、東京都千代田区、田辺拓也撮影 写真拡大
三菱電機が受けた大規模なサイバー攻撃をめぐり、約8千人分の個人情報や取引先の機密の流出が疑われる問題で、関与が取りざたされていた中国系ハッカー集団「Tick(ティック)」に加え、別の中国系ハッカー集団の関与が社内調査で指摘されていることが複数の関係者への取材で分かった。
新たに判明したのは「BlackTech(ブラックテック)」と呼ばれる集団など。複数のセキュリティー会社のリポートによると、ブラックテックは主に台湾や日本の製造業を標的にし、組織内の機密情報を盗み出すのが目的とされる。比較的新しいハッカー集団で、情報が少なく実態は不明な点が多い。
朝日新聞の報道を受け、三菱電機は20日夕、不正アクセスによって採用応募者や従業員、グループ企業の退職者ら最大で8122人分の個人情報と、官民の取引先の機密が流出した可能性があると発表した。ブラックテックはこの不正アクセスに関与した可能性が高いとみられる。
複数の関係者によれば、三菱電機がブラックテックの攻撃を初めて観測したのは2017年後半。中国にある同社の関係会社を経由し、国内システムへ侵入した痕跡が見つかった。その後しばらくは不正アクセスが確認されなかったが、昨年になって国内の本社や拠点にも広がったという。
昨年6月28日にシステムが不審な動きを検知したのをきっかけに、三菱電機は社内調査に着手。社内のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用されたことが判明した。本社や拠点に対する不正アクセスの「踏み台」になっていたという。
『Trend Micro Security can potentially allow an attackers to use a malicious program to escalate privileges
— Autumn Good (@autumn_good_35) January 20, 2020
to SYSTEM integrity and attain persistence』
CVE-2019-20357 / Trend Micro Security (Consumer) / Persistent Arbitrary Code Executionhttps://t.co/upcDJcaPqj pic.twitter.com/puS709SwtD
Trend Micro Security (Consumer) Multiple Products Persistent Arbitrary Code Execution CVE-2019-20357https://t.co/NnPoHe3slR
— M157q News RSS (@M157q_News_RSS) January 21, 2020
Posted by apparitionsec on Jan 20[+] Credits: John Page (aka hyp3rlinx) [+] Website: https://t.co/BGdDr5d7TK [+] Source: https://t.co/BkRB0MEck9
CVE-2019-20357 A Persistent Arbitrary Code Execution vulnerability exists in the Trend Micro Security 2020 (v160 and 2019 (v15) consumer familiy of products which could potentially allow an attacker the ability to create a malicious program to escalate ... https://t.co/vFt1KQMDQX
— CVE (@CVEnew) January 18, 2020
Bonaponta in 原発 2020年1月22日 午前 09:06 JST