ウイルスバスター(三菱電機)脆弱性はCVE-2019-18187？対象製品バージョンは？修正プログラムは？

0未分類

2020.01.22

三菱電機は2019年6月に発生した不正アクセスにより最大8122人の個人情報が流出した可能性があることを発表し、業界があわただしくなりましたね。

三菱電機といえば、政府・行政機関にも製品を多く導入していることから、
政府機関とのやり取りや企業機密などの流出が懸念されているものの、
「防衛や電力など社会インフラに関わる機微な情報や機密性の高い情報は流出していない」としています。

https://www3.nhk.or.jp/news/html/20200120/k10012251691000.html

ウイルスバスターの脆弱性が原因で三菱電機の個人情報流出？
ウイルスバスターの脆弱性(欠陥)とは「CVE-2019-18187」？
ウイルスバスターの脆弱性(欠陥)の対象製品・バージョンは？
ウイルスバスター(三菱電機)に関するツイッターの反応

ウイルスバスターの脆弱性が原因で三菱電機の個人情報流出？

報道によると三菱電機の大規模なサイバー攻撃により流出した可能性があるのは、

防衛省や原子力規制委員会など政府機関とのやり取りに関する情報
自社や取引先企業が作成した技術に関する資料や会議の資料

といった情報とされています。

先日までは「ウイルス対策システムが第三者からゼロデイ攻撃を受けた」となっており、
どのウイルス対策システムだったのかが注目されていました。

朝日新聞によるとどうやらトレンドマイクロの「ウイルスバスター」ということで、
「ウイルスバスター」の法人向けパッケージには「ウイルスバスターコーポレートエディション」のほか、

ハイブリッドクラウドセキュリティ
サーバセキュリティ
Deep Discoveryシリーズ
TippingPoint
Security Management System
Threat Protection System
Digital Vaccine

といったものがあります。

ウイルスバスタービジネスセキュリティサービス(法人向け) | 5台3年版 | オンラインコード版

Products

トレンドマイクロの法人のお客さま向けに提供するサイバーセキュリティ製品・ソリューションの一覧ページです。

ウイルスバスターの脆弱性(欠陥)とは「CVE-2019-18187」？

時系列的に考えると、三菱電機で不正アクセスが発覚したのは2019年6月のことで、
ウイルスバスターは2019年10月に欠陥を公表した記録が見つかりました。

ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起

時系列的に考えると「CVE-2019-18187」が攻撃対象となり悪用されたのではないかとみられます。
脆弱性 (CVE-2019-18187) が悪用された場合、ウイルスバスターコーポレートエディションを管理しているアカウントの権限で、任意のコードを実行する可能性があるとしています。

もちろんトレンドマイクロではすでに「CVE-2019-18187」の脆弱性に対する下記の修正プログラムを配布しています。

ウイルスバスターコーポレートエディション XG Service Pack 1 Critical Patch (ビルド 5427)
ウイルスバスターコーポレートエディション XG Patch 1 Critical Patch (ビルド 1962)
ウイルスバスターコーポレートエディション 11.0 Service Pack 1 Critical Patch (ビルド 6638)

ウイルスバスターの脆弱性(欠陥)の対象製品・バージョンは？

「CVE-2019-18187」の脆弱性が疑われるウイルスバスターの製品およびバージョンは、

ウイルスバスターコーポレートエディション XG SP1、XG、11.0 SP1

と発表されています。

三菱電機の大規模なサイバー攻撃に関しては、ウイルスバスターの脆弱性(欠陥)に対して対策が施されていなかった社内のパソコンの管理サーバーが悪用されたとみられます。

中小企業のIT担当者必携本気のセキュリティ対策ガイド

ウイルスバスター(三菱電機)に関するツイッターの反応

ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起https://t.co/J1OqKkRpt0
— Kazunori Makino (@kzmakino) January 21, 2020

2019年10月に欠陥を公表したとあるので、CVE-2019-18187でしょうか。https://t.co/BYtiwRvSJp

三菱電機ではウイルスバスターの管理サーバーがのっとられ、不審なファイルが社内PCに撒かれたと報じられています。
— piyokango (@piyokango) January 21, 2020

時系列的に当時トレンドマイクロ　ウイルスバスターのゼロデイ脆弱性とされるのは、2019/10/28公開のCVE-2019-18187が該当します

情報公開時点で攻撃も観測されていたとの事https://t.co/A5AnXwpaEt pic.twitter.com/tgJKCbNik5
— Kenichi Terashita, CISSP (@kterashita) January 21, 2020

他社でも猖獗を極めてるのでは？→“社内のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用されたことが判明” / “【独自】三菱電機、複数の中国系ハッカー集団から攻撃か…” https://t.co/XatMZHny9u
— 楠正憲 (@masanork) January 21, 2020

昨日話題となっていた三菱電機のウイルス対策システムはトレンドマイクロのウイルスバスター法人向け製品だったと朝日新聞が報道。
さらにTickには6年以上前から侵害されており、これ以外にAurora Panda、Emdivi、BlackTechからも攻撃を受けていた可能性がある模様。https://t.co/ovUQKNUrbd
— piyokango (@piyokango) January 21, 2020

『社内のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用されたことが判明した。本社や拠点に対する不正アクセスの「踏み台」になっていたという。』https://t.co/ksdW4lNNQg
— piyokango (@piyokango) January 21, 2020

三菱電機が不正アクセス被害の詳報発表。当時未修整のウイルス対策システムの脆弱性悪用が原因https://t.co/0KjXWDN1Hr
報道によれば同社が全容を概ね把握したのは2019年秋頃。関連は不明だが、ウイルスバスターCorpの脆弱性が悪用されていると昨年9月、10月立て続けにJPCERT/CCが注意喚起を出していた pic.twitter.com/iMtu753lRo
— piyokango (@piyokango) January 20, 2020

ウイルスバスターの脆弱性を踏み台にして侵入した……え？　三菱ともあろう企業がトレンドマイクロなんぞ使ってたのか。そっちが驚きだよ。

【独自】三菱電機、複数の中国系ハッカー集団から攻撃か：朝日新聞デジタル https://t.co/0WrToafK40
— 藤井太洋, Taiyo Fujii (@t_trace) January 21, 2020

管理サーバが乗っ取られたということはシステム構成そのものに致命的な欠陥があったように思います。
ウイルスバスターはウイルスの攻撃には強いし未知のウイルスも検知するし実ファイルが存在しないウイルスにも効く。
それよりも、Webサーバではないところが乗っ取られてるのが気になる。 https://t.co/xAFf4VAfwV
— 佐々木康介∞ (@redsasakou) January 21, 2020

・三菱電機にサイバー攻撃
・2019年6月28日に確認
・被害の詳細は未だ不明な部分がある
(ログが消されているため精査に時間がかかる)
・導入されていた対策ソフトはトレンドマイクロ社「ウイルスバスター」https://t.co/VB1XU1GC0z
— 駄文の人 (@DBM_) January 21, 2020

ウイルスバスターの脆弱性、色々とヤバいことになっているというので修正後も熱心に注意喚起が行われたところを見ても、今回の件は氷山の一角じゃないかな。これまでなら役所に報告した時点でプレスリリースするのが一般的だけど、何で半年も暖めておけたんだろう？
— 楠正憲 (@masanork) January 20, 2020

ウイルスバスター使ってるようじゃダメ（真理
— 灰鉄蝸（かいてっか） (@Kaigoat) January 21, 2020

母さんからこんな時間に電話が来て何かと思って出たら
｢ゴーストバスターズが切れた！｣
って言われて、
内心何言ってるんだと思いつつも話を聞いてたら、どうやらスマホにインストールされてたウイルスバスターの契約期限が切れてたけど大丈夫なのかって事だった。確かに似てる。 pic.twitter.com/fPyPlxBZoc
— 飯田めっし (@NuMozu) January 20, 2020