ウイルスバスターを使うと、ウイルスに感染しますat WIN
ウイルスバスターを使うと、ウイルスに感染します - 暇つぶし2ch1:名無し~3.EXE
20/05/22 12:11:33 DBIc0XpD.net
URLリンク(www.asahi.com)

 三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。
「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、
世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。

 三菱電機シーサートのメンバーは、ウイルスバスターの開発元である
情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。

ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに
元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。

 そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。

セキュリティー会社が見逃したもの
 「これが正常なわけないだろう!」

 シーサートのメンバーは、トレンド社の見解を受け、独自に調査することを決めた。この判断が、
三菱電機始まって以来という大規模なサイバー攻撃を見つけ出すきっかけにつながった。

【悲報】トレンドマイクロ、三菱電機の不正アクセス時の対応も無能すぎたことが暴露されてしまう
URLリンク(blog.livedoor.jp)

2:名無し~3.EXE
20/05/22 12:11:49 DBIc0XpD.net
pc に作成された不審なファイルを手掛かりに過去にさかのぼって pc の動作を
調べると驚くべきことが判明した

PC に導入されていたウイルスバスターが不審なファイルの生成に関わっていたのだ
正確に言えばウイルスバスターが新たなウイルスに対抗するは口に相当するパターンファイルを外部から受け取った後ファイルが作られていた

その原因はウイルスバスターに潜んでいた未知の欠陥だった。
ログを追いかけていたシーサーとのメンバーは一瞬目を疑った。

シーサーとの調査からさかのぼることおよそ3ヶ月の昨年4月4日
トレンドマイクロはウイルスバスターの法人向け製品に深刻な欠陥
脆弱性識別子が見つかったと発表していた

法人向けのウイルスバスターは導入された社内の pc を監視する管理サーバーが
存在するそのサーバに欠陥があり外部から乗っ取られる危険性が見つかったとして
トレンド者は修正版の導入を緊急に呼びかけていた
その欠陥がすでに悪用されていたのだった

ハッカーは三菱電機の中国拠点のネットワークに侵入すると昨年3月18日に管理
サーバを乗っ取ったそしてあらかじめ用意した偽のパターンファイルを中央拠点のpc が受け取る酔うウイルスバスターの設定を変更した
pc は偽のパターンファイルを受け取るとファイルに含まれていた不正なプログラムを実行した外部からウイルス対応 pc 内に呼び込むドロッパーだ

3:名無し~3.EXE
20/05/22 15:44:56.13 Zic4zEcZ.net
流出すると困る重要データが外部に繋がる環境下に保存されてるとはな
そういうものなの?

4:名無し~3.EXE
20/05/22 15:50:56.16 k3dtMEh8.net
>>3
流出してはいけない情報なんてあると思ってるのか?

5:名無し~3.EXE
20/05/22 15:51:12.20 k3dtMEh8.net
訂正
流出しても困らない情報なんてあると思ってるのか?

6:名無し~3.EXE
20/05/23 09:42:13.40 ZeC5867A.net
Avast!はウイルスそのものです

7:名無し~3.EXE
20/05/24 01:20:52 YBma7TgX.net
>>5
そんなものいくらだってあるだろ
他人には全くのクズ情報

8:名無し~3.EXE
20/05/25 18:34:14 5CZZMuop.net
ウイルスバスターを使うと、ウイルスに感染するのか

9:名無し~3.EXE
20/05/30 05:52:32.01 ptNJb4Kq.net
ウイルスにバスターされる為のソフトウェア

10:名無し~3.EXE
20/05/30 15:16:12 naJADRXi.net
ウイルスハスター

11:名無し~3.EXE
20/06/01 14:03:46.91 NGLM673l.net
トレンドマイクロ製品のドライバーでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかる
URLリンク(security.srad.jp)
不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される
URLリンク(security.srad.jp)

12:名無し~3.EXE
20/06/02 17:58:40.07 p/BhF863.net
ウイルスバスターを使うと、ウイルスに感染するのか

13:名無し~3.EXE
20/06/29 20:00:21 Sx4XC0Dk.net
三菱はこのごみ作った会社訴えろよ

14:名無し~3.EXE
20/07/26 18:55:21.11 S9tpsXXv.net
ウイルスバスターを使うと、ウイルスに感染するのか

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch