三菱重工、国内11拠点でウィルス感染の事実を公表、「機密情報流出は確認されず」 - ニュース:ITpro(情報元のブックマーク数)
なんか三菱重工が大変だった模様。ある意味この会社が防衛でも宇宙でもキーカンパニーなので情報が漏れると厳しいんでしょうね。
ウイルスは、TSPY_DERUSBI.A | 危険度: 低 | トレンドマイクロ:セキュリティデータベースだった模様ですが、これはTSPYであって、ダウンローダやC&C通信モジュールなんかも色々入っていることでしょうねぇ。(ActiveDirectoryがやられていないことを切に願います・・・)
以下めっちゃまとまっています。先に読んだほうが良いです!
三菱重工業は2011年9月19日、社内の情報システムが広範囲にわたってウィルスに感染していた事実を公表した。感染を確認したのは本社のほか工場、研究所など国内11拠点にあるサーバー45台と従業員が使用していたパソコン38台。造船や国防、発電プラントなどを手がける同社の事業に直接かかわるものも含まれていたが、「製品や技術など企業情報の流出は確認されていない」(広報・IR部)としている。
三菱重工、国内11拠点でウィルス感染の事実を公表、「機密情報流出は確認されず」 | 日経 xTECH(クロステック)
三菱重工の広報・IR部によると、社内システムのウィルス感染が判明したのは8月11日。社内調査を経て、27日に情報セキュリティの専門業者による調査に着手した。感染したウィルスには情報を外部に流出させるタイプが含まれていたことから、悪意を持った第三者からのサイバー攻撃の可能性が高いと見ている。
29日には本社(東京都港区)に近い高輪警察署にウィルス感染の事実を報告。その後、警視庁や警察庁にも報告し助言を受けたが、被害届けは出していない。「企業情報の流出が確認されていないため」(広報・IR部)という。
感染を確認した拠点は本社に加え、製造工場などを持つ8事業所と、長崎市、横浜市にある研究所2カ所の合計11拠点。事業所には造船や車両、発電プラント関連の事業所のほか、ミサイルや航空・宇宙関連を手がける名古屋誘導推進システム製作所なども含まれている。
三菱重工、国内11拠点でウィルス感染の事実を公表、「機密情報流出は確認されず」 | 日経 xTECH(クロステック)感染したのは、8種類か
感染したウィルスは8種類で、コンピュータのデータや利用者の情報を収集するスパイウエアに分類される「TSPY_DERUSBI.A」など。三菱重工によると、これらのウィルスで社内のネットワーク・アドレスなど社内システムに関する情報が流出した痕跡を確認したという。ただしその他の情報の流出は現時点ではないとしている。
システム情報が流出した可能性ってことで、何か入れていたみたいですね
ウイルス感染の可能性が判明したのは8月上旬。現時点ではウイルス感染による被害拡大は止まったものとしている。過去に社内の一部コンピュータのシステム情報(ネットワークアドレスなど)が流出した可能性があり、製品や技術に関する情報が社外に流出した事実は確認されていないという。
三菱重工でウイルス感染の疑い、システム情報が流出か - ITmedia エンタープライズ
デジタルフォレンジックの調査待ち?!?!まぁやってるでしょうけど
サイバーテロを行った犯人を探すには、デジタルフォレンジックによる調査待ちの状況であるが、国家機密を盗み出す行為は、個人の単独犯行とは思われない。
サーチナ-searchina.net
サイバー攻撃を調査するデジタルフォレンジック関連銘柄としては、海外のベンダーと連携を強化し、最先端の製品を導入しているフォーカスシステムズ <4662>4662の日足チャート が一番に挙げられる。
同社は、既に、最先端のデジタルフォレンジックの機器、ソフトを組み合わせて、最新のシステムを警察庁、海上保安庁、防衛省、税関、法務省に提案する等、官公庁には大きなパイプを持っている。
たぶん情報を整理していたら、わけわかんなくなって、報告が遅れたとかだろうけど、大変だなぁ。
三菱重工業の潜水艦やミサイルなどを製造する工場のサーバーやコンピューターがウイルスに感染した問題で、同社が防衛省に感染の報告をしていなかったことがわかった。防衛省とメーカーとの契約では、情報漏出の疑いがあった場合には速やかに報告するよう定めている。
http://www.asahi.com/national/update/0920/TKY201109200183.html
今は止まっている、データは出ていない
同社では、現在ではウイルス感染による被害拡大は止まったものと考えており、製品や技術に関する情報の社外へのデータ流出は確認されていないとしている。
三菱重工、ウイルス感染の事実が明らかに | RBB TODAY
関連URL
- 三菱重、防衛・原発関連の工場などでコンピューターがウイルス感染 | Reuters
- 三菱重にサイバー攻撃、80台感染…防衛関連も : 社会 : YOMIURI ONLINE(読売新聞)
- 三菱重工、国内11拠点でウィルス感染の事実を公表、「機密情報流出は確認されず」 - ニュース:ITpro
- 三菱重工がウイルス感染被害、「製品や技術情報の流出は確認されていない」 -INTERNET Watch
- 時事ドットコム:具体的被害、今後調査=サイバー攻撃で−三菱重工社長
- 三菱重工サーバー、勝手に海外通信…スパイか? : 社会 : YOMIURI ONLINE(読売新聞)
- 三菱重サイバー攻撃:「標的型」対応難しく 手口、年々高度化 - 毎日jp(毎日新聞)
- 三菱重工にサイバー攻撃、80台以上のサーバーやPCがウイルス感染 | スラッシュドット・ジャパン セキュリティ
- 三菱重工 ウイルス感染で調査 NHKニュース
- Hackers attack high-tech military contractor, break into submarine manufacturing plant | Naked Security
- Japan's Biggest Defense Contractor Hit By Hackers ≈ Packet Storm
- 三菱重工サイバー攻撃、海外サイトと通信の疑い :日本経済新聞
- Japanese defense contractor breached
- 三菱重工 ウイルス感染11拠点に NHKニュース
