三菱電機、ウイルスバスターの欠陥を攻撃される

publicdomainq-0009127pis.jpg
ごきげんよう。

【独自】三菱電機、複数ハッカーが攻撃か ウイルスバスター欠陥悪用

【独自】三菱電機、複数ハッカーが攻撃か ウイルスバスター欠陥悪用
トレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用されたことが判明した。本社や拠点に対する不正アクセスの「踏み台」になっていたという。

ウイルス対策ソフトを使っていることが不正アクセスのリスクになるという皮肉。

不正アクセスによる個人情報と企業機密の流出可能性について

不正アクセスによる個人情報と企業機密の流出可能性について
昨年 6 月 28 日に、当社内端末で不審な挙動を検知し調査した結果、第三者による不正アクセスを受け、外部にデータを送信されていたことが分かりました。監視や検知をすり抜ける高度な手法であり、かつ一部の端末において、送信されたファイルを特定するためのログ(操作記録)が攻撃者によって消去されていたため調査に時間を要しました。

昨年 6 月 28 日のに探知し、公表が2020 年 1 月 20 日。ログ消去されて調査に時間を要したのは解かるが、随分とやられたようだ。

原因

当社が利用するウイルス対策システムのセキュリティーパッチ公開前の脆弱性を突いた第三者の不正アクセスが原因です。

【注意喚起】ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い

公開日時:2019/10/28 (月) 11:00

トレンドマイクロのウイルスバスターは使ってはいけないという教訓を得た。


この記事へのコメント


人気ブログランキングへ