中国の影、たどり着いた雑居ビル　三菱電機サイバー攻撃 [蚤の市★]

1 ：蚤の市 ★：2021/03/28(日) 07:46:57.97 ID:ytLVJ15/9.net

　三菱電機が26日、昨年11月に受けたサイバー攻撃についての調査結果を公表した。中国にある子会社への不正アクセスをきっかけに、三菱電機本社が保存する情報流出へとつながったという。昨年1月に朝日新聞の報道で明らかになった最初のサイバー攻撃と似た構図だ。（中略）

　昨年11月16日夕、三菱電機が使っている米マイクロソフト社のクラウドサービス「マイクロソフト365」に不正なログインが検出され、検知システムのアラートが鳴った。普段は社内ネットワークからしかアクセスがないはずの管理者アカウントに、中国国内に割り当てられた社外のIPアドレスからログインされたからだ。

テレワークが盲点？対策の上いく手口　2段階認証も突破
　記者が取材の過程で把握したのは、まさにハッカーが不正アクセスを仕掛けた決め手となる、このIPアドレスだった。

　不正アクセスを仕掛けたハッカーは、マイクロソフト365のサービスの一つで、社内情報の共有に使われる「シェアポイント」にアクセスした。

　そこで、社内ネットワークの管理や保守を担当する従業員の管理台帳ファイルをダウンロードしようとしていた。社内情報に幅広くアクセスできる権限を得ることで、情報を盗み取ろうとした狙いともうかがえた。

　社内調査では、このIPアドレスを通じた接続で、2人の社員のアカウントを使ったものも見つかった。いずれもマイクロソフト365の管理を任されていた社員だった。

　つまり、ハッカーは11月16日の不正アクセスより前に何らかの方法で社員のアカウント情報をあらかじめ手に入れ、攻撃を実行したと当時は考えられた。それが今回明らかとなった、中国の子会社への不正アクセスとみられた。

　三菱電機関係者によれば、被害を受けたのは中国・上海にある自動車機器の製造販売拠点だという。

昨年11月、三菱電機が再びサイバー攻撃に見舞われたことを朝日新聞デジタルで速報した

　三菱電機では、マイクロソフト365を利用するにあたって、従来のIDとパスワード認証に独自の認証システムを加えた「二段階認証」を採り入れていた。ところがハッカーは、この認証システムから発行された電子認証情報も手に入れ、管理者ユーザーになりすましていた。

　三菱電機はこのほかにも厳重なセキュリティー対策を講じていた。世界中の企業が導入するマイクロソフト365も、堅牢なセキュリティー対策を売りにする。それがいずれも突破され、ハッカーの手に落ちた。

　その要因は、コロナ禍に伴うテレワーク対策にあったと考えられた。テレワークの広がりを受け、それまで社内からしか利用できなかったマイクロソフト365に外部からもアクセスできるよう制限を一部緩めていた。そこに不正アクセスの「隙」が生じてしまった可能性がある。

　今回の一連の攻撃手法は、セキュリティー専門家の間でも「最も恐れるサイバー攻撃」とされる。正規のIDとパスワードを使い、真正面から堂々とログインしており、一見すると不正アクセスには見えないからだ。「ウイルスや機器の脆弱性（ぜいじゃくせい）を突いた攻撃は、痕跡が残るだけに手がかりがあり、その後の調査も楽だ」。当時、匿名で取材に応じた専門家はいう（中略）

　記者は、不正アクセスとして検知されたIPアドレスの所有者を調べるため、「whois」というサービスで検索を試みた。

　画面には、「所有者」として教育関連を思わせる企業名が表示された。所在国は中国、住所は福建省とあった。

　果たしてこの企業が実在するのか、中国で特派員経験がある同僚に調べてもらった。ところが中国国内で提供されている企業データベースなど、いくつかの情報を当たっても、見つからなかった。（中略）

　ハッカーがアクセス元としたサーバーはどこにあるのか、他の調査方法を試すことにした。インターネットは、通信回線を持つ企業や組織が互いに網の目のようにつながり、複数の通信経路を伝言ゲームのように伝え合うことで、通信が目的地まで届く仕組みだ。

　そこで、ハッカーの発信元であるIPアドレスにたどり着くまで、通信経路をいくつ経由するのか調べた。その数で発信元が国内か海外かなど、おおよその距離や場所を知ることができる。

　その結果、驚きの結果が得られた。

　東京都心のあるサーバーから発信し、そこから数えて、二つの経路を経由するだけで発信元にたどり着いたのだ。経路図を見る限り、2経路をまたぐだけで中国にたどり着くことは不可能とみられた。

　さらに驚いたのは、通信がたど…（以下有料版で、残り3227文字）

朝日新聞　2021/3/28 5:00
https://www.asahi.com/sp/articles/ASP3W62T8P3VULZU01W.html?iref=sptop_7_01

2 ：ニューノーマルの名無しさん：2021/03/28(日) 07:47:59.62 ID:3SsFIypt0.net

スパイは見つけ次第即処刑しろよ
国際法でも認められてるぞ

3 ：ニューノーマルの名無しさん：2021/03/28(日) 07:49:42.68 ID:7Gm6eD6U0.net

霧ヶ峰の設計図盗まれたのか

4 ：ニューノーマルの名無しさん：2021/03/28(日) 07:49:47.46 ID:BiwPITiT0.net

朝日新聞の記事ということは捏造だな

5 ：ニューノーマルの名無しさん：2021/03/28(日) 07:52:56.83 ID:ELzKVkaa0.net

蛇の道は蛇

6 ：ニューノーマルの名無しさん：2021/03/28(日) 07:54:35.85 ID:3MPknlnC0.net

>>1
単純にマイクロソフト社内かマイクロソフトの派遣社員にハッカーが居るのでは？と予測

7 ：ニューノーマルの名無しさん：2021/03/28(日) 07:55:21.98 ID:aHMpm12m0.net

歴代ランエボの画像にインプレッサ混ぜて。選ばせるセキュリティ導入すればー

8 ：ニューノーマルの名無しさん：2021/03/28(日) 07:57:06.49 ID:JKevZJQY0.net

クラウドを社外から使ったらダメでしょ

9 ：ニューノーマルの名無しさん：2021/03/28(日) 08:00:25.98 ID:TwAHwJ+/0.net

憎いアル三菱

10 ：ニューノーマルの名無しさん：2021/03/28(日) 08:02:21.21 ID:JSU5HRQS0.net

チャンコロセヨ！　　

11 ：ニューノーマルの名無しさん：2021/03/28(日) 08:04:25.27 ID:1Q/TnkUZ0.net

不正アクセスじゃなさそうだな

12 ：ニューノーマルの名無しさん：2021/03/28(日) 08:05:01.87 ID:5v+JtlrL0.net

中国を踏み台にするとかアメリカはあくどいな

13 ：ニューノーマルの名無しさん：2021/03/28(日) 08:06:01.83 ID:FoR14bH80.net

攻性防壁て違法？

14 ：ニューノーマルの名無しさん：2021/03/28(日) 08:09:51.37 ID:JKevZJQY0.net

せめて独自暗号化くらい導入したら?
1byte=13bit、アルファベットを35文字
独自文法の言語でパスワード(必ず文章になっていないといけない)

15 ：ニューノーマルの名無しさん：2021/03/28(日) 08:13:01.94 ID:JKevZJQY0.net

独自プロトコルで必ず天安門から始まるメッセージで通信

16 ：ニューノーマルの名無しさん：2021/03/28(日) 08:13:44.61 ID:/vtowum/0.net

我々取材陣はジャングルの奥地へと向かった

17 ：ニューノーマルの名無しさん：2021/03/28(日) 08:14:28.20 ID:Afi1iWWS0.net

チャンコロ氏ね

18 ：ニューノーマルの名無しさん：2021/03/28(日) 08:14:49.02 ID:+cNmfpCx0.net

関係ないところに串鯖置くのは
普通じゃない？
自宅からハッキングして捕まるのは
我が国くらいで

19 ：ニューノーマルの名無しさん：2021/03/28(日) 08:16:42.12 ID:hrGTg5ZJ0.net

スマホワンタイムパスワードが結局コスパ最強

20 ：ニューノーマルの名無しさん：2021/03/28(日) 08:16:44.31 ID:aGuzOq150.net

>>1
悪辣さと卑怯さで、日本人はほんとチョンと中国には勝てねえなあ
そりゃ正直者が損するわ

21 ：ニューノーマルの名無しさん：2021/03/28(日) 08:21:11.95 ID:zfsj2zDC0.net

＞その要因は、コロナ禍に伴うテレワーク対策にあったと考えられた。テレワークの広がりを受け、それまで社内からしか利用できなかったマイクロソフト365に外部からもアクセスできるよう制限を一部緩めていた

政府マスコミがテレワーク推奨する理由か

22 ：ニューノーマルの名無しさん：2021/03/28(日) 08:22:19.98 ID:e3B/jSdq0.net

マイクロソフトを使ってる時点で終わっているんだけどな

23 ：ニューノーマルの名無しさん：2021/03/28(日) 08:22:41.91 ID:TgXN4Paj0.net

365ってOffice365のこと？

24 ：ニューノーマルの名無しさん：2021/03/28(日) 08:24:42.33 ID:14DOJdys0.net

これ一つとっても
ネットセキュリティでは
PLAには到底かなわん気がする
資金力も国家だしなw

25 ：ニューノーマルの名無しさん：2021/03/28(日) 08:27:58.78 ID:T2UyRDJ+0.net

セブン・ペイ社長「二段階認証って何ですか？」

26 ：ニューノーマルの名無しさん：2021/03/28(日) 08:30:06.48 ID:aBfwPOjm0.net

なんでネットにつなぐの？

27 ：ニューノーマルの名無しさん：2021/03/28(日) 08:36:32.87 ID:clczGmVY0.net

三菱電機は何を隠してるんだ？

28 ：ニューノーマルの名無しさん：2021/03/28(日) 08:36:53.05 ID:/KWiPVR70.net

>>23
企業向けに名前変えただけで同じ
クラウドでオフィスとアウトルック運用できる

29 ：ニューノーマルの名無しさん：2021/03/28(日) 08:37:24.34 ID:W2rshhuz0.net

歌謡曲の歌詞みたいｗ

30 ：ニューノーマルの名無しさん：2021/03/28(日) 08:38:41.04 ID:JdapSSKD0.net

どうせスケベオヤジごがポルノサイトでも見て変なの仕込まれたんやろ

31 ：ニューノーマルの名無しさん：2021/03/28(日) 08:42:46.70 ID:uFBUHRxd0.net

>>14
ここまでで一番の中二病だなw

32 ：ニューノーマルの名無しさん：2021/03/28(日) 08:50:35.24 ID:WQz8rAkW0.net

>>14
怪文書やめろw

33 ：ニューノーマルの名無しさん：2021/03/28(日) 08:55:57.63 ID:2mvuNueE0.net

だからクラウドなんかやめとけとあれ程w

34 ：ニューノーマルの名無しさん：2021/03/28(日) 08:57:27.94 ID:uFBUHRxd0.net

>>22
良いから部屋出て働け

35 ：ニューノーマルの名無しさん：2021/03/28(日) 08:58:59.89 ID:qsb/HyiF0.net

１回目の、中国支店へ不正アクセス食らった時点で全員PW変更するとかじゃダメだったの？

36 ：ニューノーマルの名無しさん：2021/03/28(日) 08:59:37.20 ID:zQlYMR+00.net

サイバーするほどのハッカーが生IP残すとは思えん。

37 ：ニューノーマルの名無しさん：2021/03/28(日) 09:02:18.46 ID:TgXN4Paj0.net

>>28
そうなのね
ありが�d

38 ：ニューノーマルの名無しさん：2021/03/28(日) 09:04:35.89 ID:Ag1FCeKI0.net

不正アクセス元は中国共産党に決まっているだろ。
日本の軍事機密を盗むため。

39 ：ニューノーマルの名無しさん：2021/03/28(日) 09:07:52.44 ID:aHMpm12m0.net

三菱の下にスライドするガラケー持ってたゾ

40 ：ニューノーマルの名無しさん：2021/03/28(日) 09:08:55.97 ID:90L2eM1D0.net

おやおやLINEの問題発覚と時期が近いですねー

41 ：ニューノーマルの名無しさん：2021/03/28(日) 09:14:27.17 ID:JKevZJQY0.net

>>31

>>32
量子でもシフトでも解けない回答としての一例だよ

42 ：ニューノーマルの名無しさん：2021/03/28(日) 09:18:44.97 ID:90L2eM1D0.net

LINEのデータを入手

アカウント情報らしきデータを全文検索
企業名、電話番号、人名などを紐付け作業し、絞り込み
更にGPSとマップを照らし合わせ儲けがでそうなターゲットか精度を上げる
失敗のリスクをできるだけ減らしハッキングターゲット決定し電話番号を調べる

ここからは実行
二段階認証突破の為に管理垢にログインして認証システムと同期するURLを取得

データさえ入手できればめちゃ余裕じゃんｗ

43 ：ニューノーマルの名無しさん：2021/03/28(日) 09:23:00.49 ID:90L2eM1D0.net

>>42
こんな手順を踏まなくてもアカウント情報を
全部文字データで保存してるやつまでいるだろうなｗ

44 ：ニューノーマルの名無しさん：2021/03/28(日) 09:33:17.66 ID:QYZiv23M0.net

中国人「はは、そこじゃないんだがw

45 ：ニューノーマルの名無しさん：2021/03/28(日) 09:40:44.32 ID:knGYu4kj0.net

中国人は日本人の10倍いるんだよ悪い奴も10倍いるし
悪さも10倍なの

通行人の腕時計が欲しくなったらカツアゲ拉致や強奪じゃなくて腕を刃物で切り落とすの

46 ：ニューノーマルの名無しさん：2021/03/28(日) 09:42:21.19 ID:uZsJqhRx0.net

>>1
ヘッドライン壊したのはお前か？

47 ：ニューノーマルの名無しさん：2021/03/28(日) 09:43:01.19 ID:Mi0lo/Ef0.net

三菱とか何回でもやられてるけど守る気ないだろ

48 ：ニューノーマルの名無しさん：2021/03/28(日) 09:45:18.71 ID:6e4aQYP80.net

>>1
反日企業のSNSやゲームやスマホ本体ってさ、
有事の際に、所有者に知らせず、何かの機能を勝手に起動するかもという不安があるし、
有事の際に、カメラが知らずに起動して、所有者本人や周囲を撮影し、状況を把握するのかも知れないし、
有事の際に、知らずにネットに接続して、所有者を媒介し、あらゆる工作ウイルスの発信地とされてしまうかもしれない

こういうこと言うとよく「アメリカの企業も個人情報抜いてるだろ！｣なんていうアホがいるが、
国ぐるみで年から年中反日してるような敵対国によって個人情報を抜かれるのが嫌だって話だしな

特に女なんて個人情報抜かれたら相当酷い目に会うだろ？
ましてやそれが反日国に個人情報抜かれでもしたら何に悪用されるか分かったもんじゃない
写真や住所やその他もろもろ個人情報抜かれたら最悪の事態になるだろうによ
なのに「個人の情報なんて抜かれても全く影響無し｣とか言ってる売国奴がいるからな、ほんとマヌケとしか言いようがない

つまり問題は、製造工場や内部部品がどこかじゃなくて、メーカー
メーカーが反日国かどうか
そこが一番の問題
まあとにかく反日スマホ使うのは勝手だが、工作の発信源になって人様に迷惑かけるなよって話だよな

しかしこういう国ぐるみで年から年中反日してるような敵対国のSNSやゲームやスマホ本体を、
よくもまあ進んで使ってる日本人がいるってのが不思議だよな
住所氏名や銀行口座やクレジットカードみたいな個人情報を反日敵対国に明け渡してまでさ

そのくせそういう奴に限って個人情報を守る為には必死にウイルス対策だのフィッシング対策してるんだよな
ほんと反日敵対国による長い長い洗脳政策は怖いね
国産メーカーを貶し、反日国メーカーを凄い凄いと持ち上げる、そんな日本の若者が増えていってる
ほんと怖い世の中になったもんだ

49 ：ニューノーマルの名無しさん：2021/03/28(日) 09:49:41.83 ID:TNIDM3Yv0.net

>>13
禁じる国際条約がまだないんでは

50 ：ニューノーマルの名無しさん：2021/03/28(日) 09:50:55.43 ID:tygLWNC10.net

もっと日本からも攻撃しないと守るだけじゃお互いのためにならん

51 ：ニューノーマルの名無しさん：2021/03/28(日) 10:26:32.63 ID:1kbghIA60.net

なんで朝日だけ、こんなに詳細しってんの。

52 ：ニューノーマルの名無しさん：2021/03/28(日) 10:39:44.34 ID:OjkioWEJ0.net

たしか朝日はIPいっぱい持つてたな。

53 ：ニューノーマルの名無しさん：2021/03/28(日) 10:56:51.99 ID:wXil8b9P0.net

>>39
重工の話してんだけど

54 ：ニューノーマルの名無しさん：2021/03/28(日) 11:00:06.52 ID:wXil8b9P0.net

>>14
手段としてはそれも有りではある
ただ既に有象無象が特許を取得してて、やたらに採用すると訴訟まみれになりかねない

55 ：ニューノーマルの名無しさん：2021/03/28(日) 11:06:14.00 ID:Ch1DsBXI0.net

なりすましにはリコール

56 ：ニューノーマルの名無しさん：2021/03/28(日) 11:08:43.10 ID:Ch1DsBXI0.net

これはまずい10式がつつぬけ

57 ：ニューノーマルの名無しさん：2021/03/28(日) 11:09:33.11 ID:Ch1DsBXI0.net

もしも依託先で
正当なログインなら
わらう

58 ：ニューノーマルの名無しさん：2021/03/28(日) 11:10:11.06 ID:9d0xFoZB0.net

どうぞ

737 ニューノーマルの名無しさん 2021/03/28(日) 10:14:47.95 ID:9d0xFoZB0
>>1
親中派である創価学会に、自民党は実質乗っ取られてるからな
創価学会の意向に沿って動く国会議員が１００名以上に、公明党の国会議員が５６人
あわせて１６０名を超えると思われる国会議員を、創価学会は動かせるわけだし
その上、総理総裁も、絶大な権限を持つ自民党幹事長も、どっちも学会寄りだしね

創価学会は人口が１０億を余裕で超える中国で布教（広宣流布）すれば
仮に１％入信させるだけでも１０００万人を軽く超えるというので
巨額の財務が期待でき、中国人会員を動かせばビジネスにもプラスに繋がり
創価学会という団体を強力で強大な勢力に成長させられると踏んでいて
その為に中国共産党から布教の許可を得ようと躍起になってる
だから中国共産党の問題には黙認するし、何をしていても知らんふりをする
中国国内では中国の官製宗教という地位を得て、銭儲けさえできればいいんだろう

そんな事を考えてる団体が自民党と政府を間接支配してるんだから
>>1みたいなおかしな話になってくるのも当然ってわけだ

本当に、さっさと自公を下野させないと、取り返しのつかない事になるよ
既になりつつあるわけだからね

59 ：ニューノーマルの名無しさん：2021/03/28(日) 11:20:58.95 ID:II4MMvLq0.net

中国の影じゃなくてさ
中国なんだからさｗ

60 ：ニューノーマルの名無しさん：2021/03/28(日) 11:21:42.28 ID:vi1mZQiS0.net

手続きの申請者は福岡県のサーバー業者、福建省の業者からサーバー設置を依頼された。
「まさか、大企業へのサイバー攻撃に利用されるなんて、話を聞いて背筋が凍るようだ」

61 ：ニューノーマルの名無しさん：2021/03/28(日) 11:24:27.38 ID:vi1mZQiS0.net

何故、わざわざ都内にサーバーを置いたか、短時間で大量のデータを盗むなど成功率を高めるためだろうｂｙ専門家

62 ：ニューノーマルの名無しさん：2021/03/28(日) 11:30:21.72 ID:JrAluU0L0.net

今の三菱電機に盗るような物あったっけておもたが
中国がやるならきっと防衛関係なんだろうな知らんけど
しかし狙うということはその前にここから調達してるてのを調達情報などから調査してるわけで
動機的に普通のハッカーの仕事ではないわな
動機的に国家の仕業

63 ：ニューノーマルの名無しさん：2021/03/28(日) 11:33:35.90 ID:3x4Q6OkK0.net

大陸とのネット回線を物理的に切れ

64 ：ニューノーマルの名無しさん：2021/03/28(日) 12:20:57.94 ID:/E7uLJMB0.net

まず中国に自社拠点置くだけで大きな穴になってるから、子会社協力会社含めて全部撤退させろ

65 ：ニューノーマルの名無しさん：2021/03/28(日) 12:31:00.71 ID:C6cJhcBV0.net

ネットなんて使ってるから

66 ：ニューノーマルの名無しさん：2021/03/28(日) 13:03:09.70 ID:QAxQOt2m0.net

こんなのパワハラ殺人事件のスケープゴート記事だろ

67 ：ニューノーマルの名無しさん：2021/03/28(日) 13:08:39.01 ID:QutTcETm0.net

重要鍵にあたるのが盗まれたのは、いわゆる社会的ハッキング？

68 ：ニューノーマルの名無しさん：2021/03/28(日) 13:55:36.03 ID:5D2i9TjA0.net

>>53
電機ダゾ

69 ：ニューノーマルの名無しさん：2021/03/28(日) 14:27:58.13 ID:G6JrEvcS0.net

>>20
まぁその差が米のアジアン襲撃の被害者の
日系割合６％って少なさになってんだろ

しかも中国人以外を襲った犯人捕まえてみたら
「中国人をやってやった！」
と勘違いしてた例がほとんどらしいしな

70 ：ニューノーマルの名無しさん：2021/03/28(日) 14:30:18.64 ID:g+HDFzNj0.net

また中韓か…
21世期のトラブルスポットでしかないな

71 ：ニューノーマルの名無しさん：2021/03/28(日) 15:00:47.59 ID:RAP737E10.net

https://o.5ch.net/1sjzq.png

72 ：ニューノーマルの名無しさん：2021/03/28(日) 17:39:32.35 ID:7wCD7NXw0.net

某動画でスパイラルエスカレーターを知って福島のさざえ堂思い出して感動した
今後更なる改善が楽しみ

73 ：ニューノーマルの名無しさん：2021/03/28(日) 19:16:03.11 ID:JPhoo/Jv0.net

traceroute

74 ：ニューノーマルの名無しさん：2021/03/28(日) 19:45:17.42 ID:Qe4drKuf0.net

たしかバブルのときも
たどり着いたら
新橋あたりの雑居ビルで
そこだけで数千億円の融資が
きえてなくなったよな

75 ：ニューノーマルの名無しさん：2021/03/28(日) 21:55:40.09 ID:3p6EkPBS0.net

防衛省から三菱電機へ　
極超音速ミサイルの探知の「リム観測」の実用化に関する調査研究について　22円で受注
航空自衛隊の作戦を策定するシステムに関する調査研究事業を　77円で受注