アカウント名:
パスワード:
普通の会社ならメール&スパムアプライアンスとアンチウイルスの二段防御くらいしますよねーまた、研究開発系のネットと事務系のネットは物理的に分けますよね。
重工くらいならサーバアクセスログ取得とか重要機密送信トラフィックをひっかけることぐらいすればいいのに機密保持が半分仕事のようなものなのだから。
また、重要セクションの場合、証明書による送信者認証が確認できないメールは捨てるくらいのことはしないとまずいんですよねー普通そんなセクションのメールアドレスにバンバン部外者のメールが来ること自体問題なんですから。
これを契機に政府官公庁に送信者認証が普及するといいんじゃないかなzw
標的絞った攻撃ならアンチウイルスやIPSは回避できるように作りこんでから攻撃するんじゃないかな。
実際、ウィルス対策ソフトで検知出来なかった可能性は高そうです。
三菱重工、国内11拠点でウィルス感染の事実を公表、「機密情報流出は確認されず」 [nikkeibp.co.jp]
上記記事中に、発見されたマルウェアの名称として「TSPY_DERUSBI.A」というのが出ていますが、この名称で検索すると、トレンドマイクロの情報に当たります。
TSPY_DERUSBI.A | トレンドマイクロ:セキュリティデータベース [trendmicro.com]
先の ITPro の記事によれば、「社内システムのウィルス感染が判明したのは8月11日」。トレンドマイクロが最初にパターンをリリースしたのが 8 月 12 日」。
とある勉強会で LAC の西本逸郎さんが「標的型攻撃での不正プログラムをウィルスと呼んではいけない」と言われていたのを思い出すなぁ。
その通りで、単なる既知ウイルスの添付とかいう原始的手段ではなく、ソーシャルエンジニアリングを合わせた上のコメにもあるAPTのひとつと思われます。未知(=亜種)としても多くは既存脆弱性を狙うわけなので何だかんだで脆弱性対策が甘かったのでは。
開発系だけど事務系ネットから切り離したら監視できないって怒られたよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
ホントだとしたら杜撰でしょ。 (スコア:1)
普通の会社ならメール&スパムアプライアンスとアンチウイルスの二段防御くらいしますよねー
また、研究開発系のネットと事務系のネットは物理的に分けますよね。
重工くらいならサーバアクセスログ取得とか重要機密送信トラフィックをひっかけることぐらいすればいいのに
機密保持が半分仕事のようなものなのだから。
また、重要セクションの場合、証明書による送信者認証が確認できないメールは捨てるくらいのことはしないとまずいんですよねー普通
そんなセクションのメールアドレスにバンバン部外者のメールが来ること自体問題なんですから。
これを契機に政府官公庁に送信者認証が普及するといいんじゃないかなzw
Re:ホントだとしたら杜撰でしょ。 (スコア:1)
標的絞った攻撃ならアンチウイルスやIPSは回避できるように作りこんでから攻撃するんじゃないかな。
Re:ホントだとしたら杜撰でしょ。 (スコア:2)
実際、ウィルス対策ソフトで検知出来なかった可能性は高そうです。
三菱重工、国内11拠点でウィルス感染の事実を公表、「機密情報流出は確認されず」 [nikkeibp.co.jp]
上記記事中に、発見されたマルウェアの名称として「TSPY_DERUSBI.A」というのが出ていますが、この名称で検索すると、トレンドマイクロの情報に当たります。
TSPY_DERUSBI.A | トレンドマイクロ:セキュリティデータベース [trendmicro.com]
先の ITPro の記事によれば、「社内システムのウィルス感染が判明したのは8月11日」。トレンドマイクロが最初にパターンをリリースしたのが 8 月 12 日」。
とある勉強会で LAC の西本逸郎さんが「標的型攻撃での不正プログラムをウィルスと呼んではいけない」と言われていたのを思い出すなぁ。
Re: (スコア:0)
その通りで、単なる既知ウイルスの添付とかいう
原始的手段ではなく、ソーシャルエンジニアリングを合わせた
上のコメにもあるAPTのひとつと思われます。
未知(=亜種)としても多くは既存脆弱性を狙うわけなので
何だかんだで脆弱性対策が甘かったのでは。
Re:ホントだとしたら杜撰でしょ。 (スコア:1)
Re:ホントだとしたら杜撰でしょ。 (スコア:1)
Re:ホントだとしたら杜撰でしょ。 (スコア:1)
Re:ホントだとしたら杜撰でしょ。 (スコア:1)
Re: (スコア:0)
開発系だけど事務系ネットから切り離したら監視できないって怒られたよ。