サイバー攻撃を受けた三菱重工、パソコンの 1 台は 1 月からウイルス感染 85
ストーリー by reo
牧歌的風景 部門より
牧歌的風景 部門より
headless 曰く、
三菱重工がサイバー攻撃を受け、サーバーやパソコンがウイルスに感染していた問題 (/.J 記事) で、少なくとも 1 台は 1 月からウイルスに感染していたことが分かった (NHK ニュースの記事、asahi.com の記事より) 。
三菱重工では 11 か所の生産拠点でサーバーやパソコン計 83 台がウイルスに感染していたことが判明し、9 月 30 日には警視庁に被害届を提出している (三菱重工の重要なお知らせ) 。これらのうち名古屋誘導推進システム製作所のパソコン 1 台がウイルスに感染したのは 1 月のことで、セキュリティ会社の調査が行われるまでのおよそ 8 ヶ月間検知できなかったという。ウイルスは年賀状を装った電子メールに添付されており、受信した社員が添付ファイルを開いたことで感染したようだ。
また、一部のサーバーが感染したウイルスにはキーロガーの機能があり、営業系サーバーのパスワードが外部に流出した可能性もあるという。
ISMS取得って‥‥ (スコア:3)
Re: (スコア:0)
ISMSが具体的にどうかはしらないけど、認証機関だって商売だもの。
(他の認証では)むやみに監査で落としたりできないで継続的な指導扱いする
しかなかったりするようです。それを逆手にとっていい加減なことしかやってな
かったりする会社もあるんじゃないですかね?
逆に認証機関自体が売上を増やすために現地監査を増やしたり、監査項目を
増やしたりなんてことも(他の認証では)聞こえてきます。
まあ、無いよりはましだけど、認証取得しているから安心なんてことはまったくない。
Re:ISMS取得って‥‥ (スコア:1)
この手の調査の類いで何かマズいことが見つかったとして
「次来るまでに直しといてくださいね」ってのが定番ですからね。
(全ての認証、全ての調査がその対応だと言いたいわけじゃないですよ?)
全く指導を受けてないよりはマシでしょうけど、認証済みならOkかと言えばまた別の話。
モノ作りの会社の情シス (スコア:3)
モノつくりの会社においては基幹業務である設計、製造、建設など。
総務と経理はMHIは知らんが、事業部から独立している会社もあるが、
そこが権力を持つのは会社が危なくなったときなので、権力を発揮する場面は少ない。
カネも力もない情シスはホッチキスなどと言われ、右や左の権力者たちに小突き回され
右往左往しながら仕事をしているのが実態。
擁護する役員でもいれば、まだ救われるが、ゼニを使うだけで、会社の収益に寄与しない部署なんかに組する
役員はまずいない。いたとしても役員の中では発言権は弱い。
情報の重要性など理解する役員はほとんど皆無。
事業部も情シスのいう事なんか聞かないでしょう。
そんな状況なんで、起こり得るべくして起こったというべきでしょう。
MHIはよく公にしたと思う。
その点だけは偉い。
そうせざるを得ないほどヒドイということかも知れないが。
なんかもう (スコア:2)
大手ほど狙われるとはいえ半年以上気づかないなら大半の情報はもう流れてそう
Re:なんかもう (スコア:1)
ディーゼル燃料の「ハイオク」って、どんなのですか?
いまどきこんな会社があったなんて (スコア:1)
ウィルスに感染したPCの置いてある場所からすると、
計測器のお守りのためにアンチウィルス系の常駐ソフトが入ってないPCをネットに繋いで、日常業務にも使ってた、って事なんですかね?
ゲートウェイを突破されてしまえば致し方ありませんが、最低限、メールサーバにウィルスチェック機能を設定するとかしてなかったんでしょうか。
#WebメールでYahooメールやらGoogleメールを使われると元も子も有りませんが。
あとは、こういう国家機密を扱う事業所に対して何の監査もしていなかった国も問題ですよね。
国産にこだわる場合、MHI以外に任せる相手が居ない分野があるだけに、監査をして不合格だから、と言って、
直すまで操業停止、というような措置は取れないでしょうし、だからこそ舐められたのかもしれませんが、
今回の件がいい薬になれば。
Re: (スコア:0)
ウィルスに感染したPCの置いてある場所からすると、
計測器のお守りのためにアンチウィルス系の常駐ソフトが入ってないPCをネットに繋いで、日常業務にも使ってた、って事なんですかね?
ゲートウェイを突破されてしまえば致し方ありませんが、最低限、メールサーバにウィルスチェック機能を設定するとかしてなかったんでしょうか。
#WebメールでYahooメールやらGoogleメールを使われると元も子も有りませんが。
あとは、こういう国家機密を扱う事業所に対して何の監査もしていなかった国も問題ですよね。
国産にこだわる場合、MHI以外に任せる相手が居ない分野があるだけに、監査をして不合格だから、と言って、
直すまで操業停止、というような措置は取れないでしょうし、だからこそ舐められたのかもしれませんが、
今回の件がいい薬になれば。
セキュリティに気を使ってるとこなら
メジャーなWebメールや、ファイル共有サービスはブロックしてるはずですよ。
なぜ・・・・・・ (スコア:0)
対策ソフト入れてれば防げるようなのには感染してるのに
偽の対策ソフトにはしっかり感染してるという…
大会社での対策はどうなってるの? (スコア:0)
知識ないので、聞きたいんだけど、どうなってるの?
以前読んだ本では、
個々のPCにウイルス対策ソフトとファイアウォールが入っているう。
ある程度の単位をまとめて、そこの出入り口にもファイアウォールが更にある。
会社全体も、ファイアウォールが守っている。
とにかく、ファイアウォールが何重にもなっていると書いてあったが。
Re:大会社での対策はどうなってるの? (スコア:2)
そのファイアウォールが問題。 「ファイアウォールが何重にもなっている」としても、ポリシーが同じだったら意味が無い。
ポートふさぐ。アプリケーションレベルの監視程度はノートンでもやってくれる時代。
スパムが増えた時、調べると、セキュリティの専門企業のメールサーバが発信地。そこにログ付きで報告したら、2日位で丁寧な感謝メールが来ました。そもそも、クラックは90%が内部犯行だそうです。
妹の会社では、一人2台で、ネットワークが完全に分離されてるそうです。それもUSBひとつで終わり。
「社内にいる人間を信じない」のが前提でも、地方組織や協力業者にVPNしてたら、そこも監視対象。
無限ループ。
hoihoi-p 得意淡然、失意泰然。
Re: (スコア:0)
自分の勤務先の場合は、
・VirusScanのエンタープライズ版が各PCにインストール
・インストールされているソフトウェアやそのバージョンは監視ソフトで収集
(登録されていないソフトウェア、入っていなければならないソフトウェア、ライセンス管理上
存在しないはずのソフトウェア、Flashなどでバージョンの古いソフト・プラグインの存在
は警告表示や直接電話がかかってくる)
・裏を掻い潜られる可能性のある操作はできないようになっている
(例えば時計の設定もできないし、USBメモリ/SDカードは使用不可になっている)
・メールサーバ側でウイル
Re:大会社での対策はどうなってるの? (スコア:1)
そんなあなたにJavascriptがおすすめです
Re: (スコア:0)
ある程度の規模のところは個別防御と集中管理を併用しているところが多いですね
どこにアクセスしたか、どんなソフトをインストールして使ってるかは監視されてるので~と社員の方も結構ピリピリしてます
うちは中小企業なのでセキュリティ・ソフト以外の特別な対策としては、メールの送受信のみは仮想マシンを使ってゲストOSで実行しています
ゲストOSとホストの間はクリップ・ボードを使ったデータのやりとりがあるので完全なアイソレーションを実現出来ているわけではありませんが、三菱さんよりはマシでしょう
Re: (スコア:0)
むしろファイヤーウォールでどうやったらウイルスが防げると思うのか、逆にききたい。
社内から社外へのアウトバウンドを積極的に閉じれば、キーロガーのネットへの送信を防ぐくらいはできたかもしれないけど、それも難しいでしょう。
そこまでやっている会社も意外がそれほどおおくなく、閉じているところでも、社員が業務以外のネットみて遊んでるのを防ぐくらいしかしてないところがほとんどだし。
とある大手の金融機関でもノーガードで若干のフィルタリングはあれど、インターネットにでれる会社もあるぐらいですし。
ファイヤーウォールは何重になっていたって、閉めるところ閉めなきゃ意味がないし、それだけでウイルス感染自体は防げないです。
”ちゃんと”Anti-Virusソフトを運用ことが最低限のレベルじゃないでしょうか?
Re: (スコア:0)
>むしろファイヤーウォールでどうやったらウイルスが防げると思うのか、逆にききたい。
ゲートウェイアンチウイルスが組み込まれてるファイヤーウォールとかそんなんかな?
Re: (スコア:0)
それってファイアウォールというよりUTMな気がする。
Re: (スコア:0)
ファイヤーウォール = 防火壁 = 外からの攻撃から守るもの
と思いがあるから勘違いが多いんじゃないかな?
素人に説明するなら間違いではないと思うけど、防火壁があれば全ての種類の攻撃から守れるというわけではないですからね。
防火壁というよりもゲートキーパーの一種で、通ってよいものと悪いものを区別してくれるものと言った方が近い気がするな。
その門番に誰を通すか命令する人が、緩すぎる命令して結局ほとんどの人を通してたら、それはほとんど守りに役立たないでしょう。
門番自体には沢山の機能があっても、それを運用する人が間抜けだと意味がないということだね。
Re: (スコア:0)
『三菱重工』
って言ったら大企業中の大企業ですけど
社内SEってそんなにいないんですかね?
扱っている情報がヤバいものだけに
セキュリティのスペシャリストやコンサル雇って
徹底的に情報管理していて当たり前、というイメージがあるんですが。
お偉い方が無能なんですかね。
Re:大会社での対策はどうなってるの? (スコア:1)
これに尽きるな。あそこに、まともな社内SEなんていないよ。
まずメカ屋が一番偉くて、次にエレキ、ソフトやITは最底辺扱いで、IT系は外注の方が言うこと聞かせやすいから自社に抱えるより外注派遣してもらった方がいいって姿勢だし。
しかも給料も構造不況業種だった過去と、そういう古い体質が災いしてかなり低いから、まともなIT系は仮にいても数年以内に逃げ出す。
どのぐらい低いかというと、組込みだけど三菱重工系ソフト会社から人売りに転職したら給料2割アップというぐらい。
情報セキュリティ監査 (スコア:0)
「物作ってる俺たちのやり方に文句いうな!」てな雰囲気だったのだろうか?
セキュリティ担当者クビかな (スコア:0)
Re: (スコア:0)
グループにセキュリティ会社はあるのにね
Re: (スコア:0)
グループにMDISもあるわけで…。
鉛筆会社はないけど。
Re: (スコア:0)
だから、それは三菱電機系だっつーの。
前のストーリーでもさんざんいわれたけど、重工系のシステム会社は菱友システムズ。
連結対象にならなくても、1株でも持ってればグループ会社だ、とか、同じ三菱の名前を冠するだけでグループ会社だ、とか、斬新な説を採用するならそれでもいいけど、その場合あなたも自分の名前が一部でも入っている会社は常に監視しなければならないことになりますよ?
Re:セキュリティ担当者クビかな (スコア:1)
Re:セキュリティ担当者クビかな (スコア:1)
いやだから他人顔じゃなくって他人なんですって。
名前が似てるとか元がどうだとかそんな認識で突っ込まれても、組織として全く別モノなんですって。
株式会社のシステムを覚えてくださいよ。
Re: (スコア:0)
名前が似てるとか元がどうだとかそんな認識で突っ込まれても、組織として全く別モノなんですって。
名前が似てて突っ込まれる。
この場合の被害者は三菱電機側だろうか、三菱重工側だろうか?
#それとも、どっちもダメダメというのが答え?
Re: (スコア:0)
本人達(三菱重工・三菱電機)たちが同じグループって言ってるんだから、他人って言うのには無理があるでしょ
三菱金曜会 旧財閥系企業グループの中で、比較的結束が強いと言われ、一般に「組織の三菱」と称される。 wikipediaより抜粋
Re:セキュリティ担当者クビかな (スコア:1)
三菱系の会社では、飲み会するときビールは必ずキリンビールって噂を聞いたことがあるんだけど、事実無根のデマなのかな。
1を聞いて0を知れ!
Re: (スコア:0)
名古屋誘導推進システム製作所って小牧市の北部にある工場だけど、
小牧南工場(名古屋空港というか航空自衛隊の小牧基地に隣接してる)では、
整備中のヘリコプターや戦闘機の配線が切断されたり細工されたりが何度もある。
いつだったか忘れたけど、エレベータ(?)の配線が細工されてて、離陸時に滑走路に激突したF15があった。
物理的なセキュリティーも怪しいのに、サイバー攻撃への備えは、もっと怪しいと思うぞ。
Re: (スコア:0)
F-2だけでなくF-15でもそんなことがあったのかなあ。
しかも当時すでに別会社になっていたみたいだし。
この会社には究極は国産OSしかないんじゃない? (スコア:0)
でも、この辺の風土のルーツをたどると、グループ創始者の岩崎弥太郎 [wikipedia.org]あたりも噛んでくるので、変えるのは「ソフトバンクから孫正義色を排除」するほどは難しくないけど「パナソニックから松下幸之助色を排除」よりは難しいと思われる。
そういうわけで、この会社にセキュリティーを徹底させるには、暴論上等であえて書くなら、Windowsに匹敵する国産OSを開発して普及させると共に、償却期間が満了していないコンピューターがなくなるまで税金使ってでもサポートを続けさせるしかないんじゃないかな。
Re: (スコア:0)
気持ち悪い
検知できなかった? 気づかなかった? (スコア:0)
>ウイルスに感染したのは 1 月のことで、セキュリティ会社の調査が行われるまでのおよそ 8 ヶ月間検知できなかった
これって、ウイルス対策製品は入っていたけど、パターンファイルがそのウイルスに対応できていなかったってこと?
それとも、ウイルス対策製品を入れて無くて(orパターンファイル更新していなくて)、感染に気づかなかったってこと?
前者のパターンファイルが対応できていなかった場合、もう、ユーザが添付ファイルを開かないように啓蒙する以外、どうしようも無いんじゃないの。
#後者は論外。
Re: (スコア:0)
うちにも啓蒙がきてますね。こんなケースは疑って掛かれと。
基本的にオーダーメイドで作られたウィルスは市販のアンチウィルスでは検知できないので
ソーシャルな対応以外にないわけなんですが、全員が確実に対応できるかというと無理なわけで。
Re: (スコア:0)
今出てきたニュースだと相当昔から出回ってたウイルスにも複数感染してるようですねえ・・・
最初のウイルスがアンチウイルス無効化するようなもんだったかいな?
え・・?まさかのノーガード戦法・・・
専用にカスタマイズされたウイルスを検出できる者だけ石を投げなさい (スコア:0)
なんか例によって無駄に罵声を浴びせ叩いている奴らばかりだけど、おまえらならそれを防げたわけ?
またどうやったら防げると思う?
ウイルス対策ソフトや、一般的なセキュリティ対策が一通り行われていたといわれている。
また、単独で3万4千人、グループ会社を合わせると数十万人にも及ぶ従業員全体が完全にセキュリティを守るセキュリティ教育を徹底することは現実的には無理だ。
そこに、専用にカスタマイズされた、国家レベルだと思われる組織が作成したプログラムをピンポイントに、ソーシャルハッキングの技術なども応用して送り込まれたとする。
それをどうしたら防げる?
三菱重工は防げないと思っていた。だから一番クリティカルな情報は流出しないように別の対策を打っていたわけ。
例のイージス艦の情報が自衛隊員から漏れた事件があって以来、この界隈のセキュリティはアナログながら確実な方法で行われるようになっている。それが功を奏して、不幸中の幸いながら機密指定の情報の流出はないとされている。
#まぁ流出していても認める訳ねーだろという話はもちろんある
馬鹿みたいに被害者にさらにむち打つような、誰かの尻馬に乗って無意味な罵倒、叩きに終始。
おまけにオフトピックで国を憂いた気になっただけの、床屋政談並みの誰かの受け売り程度の中身のないしょぼくれた演説ですか?
気分はいいですか?
満足ですか?
それがいったい何になりますか?
次はあなたかもしれないし、そのとき、中身のない罵倒を浴びせられるのはあなたかもしれない。少なくともそういうことが想像できなければ、そうなる可能性は高いだろう。
腐ってもGeek(or nerd)が集まるコミュニティなのだから、そういう方向になぜ話がいかない?またそちらの方がより深い話ができる人間のほうが多くいるだろうが。他山の石にすべきじゃないのか?
#まぁ…専門的な話ができる奴らはなぜか平日のほうが多く出没するという話もあるけど
Re: (スコア:0)
>専用にカスタマイズされたウイルス
これ言う人がちらほらいるが、どこ情報なの?
そうあって欲しい、そういうことにして欲しい人たち?
スラドなんて見てないで仕事しろ、仕事!!
....って、情報操作が仕事だったらすまん。
Re:専用にカスタマイズされたウイルスを検出できる者だけ石を投げなさい (スコア:1)
前のストーリーでも指摘していた人がいましたが [srad.jp]、使われたウイルス「TSPY_DERUSBI.A」がMHIで検出されたのが8月11日 [nikkeibp.co.jp]、一方トレンドマイクロがそのウイルスが検出できるようになったのが8月12日 [trendmicro.com]という事実がある。
おそらく三菱重工からのデータでウイルス対策ソフトが対応したと考えるのが自然だろう。
このTSPY_DERUSBI.Aというウイルス、このウイルス名で検索 [google.co.jp]しても、今回の関連で名前が出てくるだけで、そのほかで感染したという例が出てこない。このウイルスを解析すると簡体字中国語が含まれる [sierblog.com]という話もある。
これだけの情報があるのに「たまたま奴らが間抜けだったからそうなっただけ。そんな間抜けなやつらは罵倒されて当然」などと、他人を低く見ることで、ちんけな自分は何にも変わってないにもかかわらず、突然自分が優位になったような気になって叩くよりも、もう少し建設的な考えをした方がよいと思いますよ。
Re: (スコア:0)
とりあえずスラドの関連ストーリ-ぐらい一通り見てから言えよ
そっちに山ほど乗ってる。
Re: (スコア:0)
で、詳しく調べてみたら出るわ出るわww50種類ばかりウイルス出てきちゃったそうです。
中には有名なガンブラーやら7年前に見つかって警告されてたウイルスもあったとかでw
と、とある新聞社は申しております。
Re: (スコア:0)
何でスラドではそういう馬鹿が飛びつきそうなゴシップ的な話を全面に出したストーリーにならず、この記事がストーリーになってるかわかってる?
問題の深刻度が全然違うんだが。
万が一50種類のウイルスに感染した作業用端末が見つかった、ということが、このストーリーよりも深刻で、
そちらが同一の問題だと思ってるなら一度企業セキュリティについて深く考えてみろ。
Re: (スコア:0)
専用にカスタマイズされたウイルスを検出できる者だけ石を投げなさい。
のタイトルに対してのコメントであってやっぱ脇が甘かったんじゃない?
という反応ですよ。
この記事を見ていつも使ってる常駐アンチウイルスではなくてスキャン専用ソフト走らせるくらいのセキュリティ意識のある一般人の素直な感想です。
Re: (スコア:0)
いや元々はなし本筋からは外れてるな。まあ傍流だがちょっとコメ投げて見てるか・・・って自覚はありますよww
社内ネットワークから結構な種類のウイルスが見つかった?ソレがチェックされるまで放置されてた?
それが一般的な対応なのかな?と不思議に思ったのでちょっと聞いてみただけです。
プログラムも組まない市販アンチウイルス使用者にとっては人ごとです。漏れちゃいけない情報はクローズドのHDDから持ち出さないくらいしか対応できませんので
Re: (スコア:0)
あ、もしかして人ごとだと思ったら大間違いって日本の国益とかその辺に関してですか?
早期発見して騒ぎ立てずに偽情報ごっそり流してやりゃよかったのに・・・・と思ってます
Re:ウイルス感染、放射線まき散らし、首相変わりすぎ (スコア:2, すばらしい洞察)
>こんな国に誰がした?
え、俺達国民だろ?他に誰が居るの?
現状がダメだというなら、それはダメになるまで変えなかった俺ら全員が悪いんだぜ?
Re: (スコア:0)
と、ニートのひきこもりが申しています。
Re: (スコア:0)
>こんな国に誰がした?
お前らのようなクズ以外に誰がいると。。。
Re: (スコア:0)
>世界にまれにみる
○:世界にまみれる
×:世界にまれにみる