- blogs:
- cles::blog
2020/01/21
三菱電気に不正アクセス
intrusion informationleakage
三菱電気に不正アクセスがあり、データが漏洩したことが報じられていたのでメモ。
原因はウイルス対策システムのセキュリティーパッチ公開前の脆弱性を突いた第三者の不正アクセスと書かれているので、昨年の秋頃に何度か注意喚起があったウイルスバスターの脆弱性*1*2でしょうか。
昨年6月28日に、当社内端末で不審な挙動を検知し調査した結果、第三者による不正アクセスを受け、外部にデータを送信されていたことが分かりました。監視や検知をすり抜ける高度な手法であり、かつ一部の端末において、送信されたファイルを特定するためのログ(操作記録)が攻撃者によって消去されていたため調査に時間を要しました。
- *1: ウイルスバスター コーポレートエディションの脆弱性 (CVE-2019-9489) に関する注意喚起
- *2: ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11498
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Windows 10 で勝手にログアウトされないようにする(7095)
2 . これが本物の「Amazon セキュリティ警告」(5636)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(5313)
4 . 「日次」は「にちじ」じゃない?(4327)
5 . RDP のプロトコルを TCP だけに変更する(4101)
2 . これが本物の「Amazon セキュリティ警告」(5636)
3 . リモートデスクトップで Alt + PrtSc と同じことをするには(5313)
4 . 「日次」は「にちじ」じゃない?(4327)
5 . RDP のプロトコルを TCP だけに変更する(4101)
cles::blogについて
Referrers
17839032
(W:8909 Y:3232 T:0584)
