丁寧語とか、礼儀正しく書いてみる日記２

1 名前：禿の月φ ★[sage] 投稿日：2011/09/20(火) 15:28:49.00 ID:???P

総合機械メーカー「三菱重工業」（東京都）が外部からサイバー攻撃を受け、サーバーやパソコン計８３台がコンピューターウイルスに感染した問題で、感染したコンピューターを攻撃者が遠隔操作する画面で中国語が使われていたことが２０日、関係者の話でわかった。

中国語に堪能な人物が攻撃に関与した可能性が浮上したことから、警視庁は国際的なスパイ事件の疑いがあるとみて不正アクセス禁止法違反容疑などで捜査を進める方針。

今回、感染が確認されたウイルスの中には、外部からコンピューターを操作できる「トロイの木馬」と呼ばれるタイプが含まれていたことが分かっている。

関係者によると、情報セキュリティー会社が今回のウイルスをコピーして解析したところ、このウイルスを使って攻撃者が外部のパソコンなどから操作する画面には、中国の大陸で使われる簡体字が使用されていたことが判明。

ソース：YOMIURI ONLINE（読売新聞）
http://www.yomiuri.co.jp/national/news/20110920-OYT1T00665.htm



27 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/20(火) 15:40:18.32 ID:VOQjSQQd0


そのウィルスの発信源が
国営の施設ってことまでみんな知ってるよw




117 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/20(火) 16:48:24.85 ID:QONqmHla0 [1/2]
>>1
>中国語に堪能な人物が攻撃に関与した可能性が浮上したことから

中国からの攻撃の疑いってはっきり言えよ

121 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 16:53:16.20 ID:YBiBTrcT0 [5/5]
>>117
読売の記事真に受けるなよ。



3 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/20(火) 15:30:00.41 ID:UmJW5XMy0
中国の仕業にみせかけるための罠アルよ

155 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/20(火) 17:27:10.27 ID:tEsJVtDFP [1/6]
>>3
基本的に中国人の一般人民は英語が苦手だから、
下っ端に作業やらせるなら中国語のメニューは必須なんだよ。
ほとんど英語読めないから。

159 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 17:31:47.80 ID:kays4Ijr0 [4/11]
>>155
ですよね。　中国で使われるWinの大半が中国語Winのコピーですから、
出所をくらますために英語版を買って、
中国国内からアクティベートする奴なんて極少数でしょう。

このウイルス、どうせ周辺にも感染していて、遠からず誰にでも手に入ると思います（根拠なしｗ）
中身を見れば、いろいろ情報が出てくるでしょうね。
学校で作ったとバレるのは、関数ライブラリのフルパスが残っているからです。



126 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 16:56:04.60 ID:4hlerxtL0
おいおい、IHIの方はメール添付型だったってことは、
三菱まさか添付ファイル開いて感染したんじゃないだろーな？


148 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 17:19:30.50 ID:fQrknhTv0 [2/5]
>>126
つ http://hatsukari.2ch.net/test/read.cgi/news/1316375429/852

153 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 17:25:23.49 ID:kays4Ijr0 [3/11]
>>148
ランダムに伝染するウイルスで、開いているポートを捜してリストを作り、
潜伏期間が過ぎたりすると、偽装メールで本国に送るという手口ですね。

私が調べた中国製Webカメラでも、メール送信の潜伏期間はわからないままです。
インストール時に漢字変換辞書を不正に上書きするのと、
常駐アプリがデスクトップの描画に妙な負荷をかけているので、
何をやるつもりなのかは分ります。



140 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 17:08:40.92 ID:kays4Ijr0 [1/11]
中国製Webカメラに仕込みを発見した経験があるよ。
常駐するドライバにメール送信機能があった。

どうも、日中韓の漢字変換辞書を上書きして、中国にとってのNGワードを変換した際に、
なんらかの基準を超えると通報し、デスクトップの画像を盗み出す手口のように思われた。

ドライバはカメラの画像チップを作る大手企業のもので、
これが社内で？上書きビルドされ、
添付アプリを加えたCDイメージは、台湾の小企業が作っていた。

なんでわかるかというと、コンパイル情報などがバイナリで残っており、簡単に読めるから。

146 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 17:15:33.59 ID:kays4Ijr0 [2/11]
なんで、身元を明かすような簡体字が残っていたかというと、コンパイル時の情報なんだよ。
画面上のボタンやウインドウ名などで英語にしても、開発環境の情報が残るんだ。

それこそ、参照するファイルのフルパスとかに、PC所有者の名前まで残っていたりした。
（それで台湾の下請け業者の個人名まで特定できた）

160 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/20(火) 17:32:11.45 ID:Vybxghft0 [2/4]
>>140
すごいですね。
そういうのは知識ない人でも分かる方法ってあるんですか？

164 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/20(火) 17:34:26.27 ID:maQUI/6e0 [1/8]
>>140
こりゃ、油断も隙もないな。

180 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 17:41:25.11 ID:tEsJVtDFP [2/6]
>>140
事実ならメーカー名(チップ等のでも)を晒してください。おねがいします。

210 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 17:53:31.06 ID:kays4Ijr0 [5/11]
>>180
隠す必要は無いね。　
中国のSQTechですよ。これが画像チップメーカー。

日本ではアプライドがWebカメラを販売しましたが、
事件後は小売店で見かけません。

ドライバCDを最終的にビルドしたのは、
台湾のMingJongﾃｸﾉﾛｼﾞｰ（小規模な個人会社？）

台湾のMingJongがドライバ開発を行い、
これが中国のSQでビルドされ、なぜか上書きビルドされていました。

これがMingJongのところへ戻り、
添付アプリを加えたインストーラーが製作されました。 　（要確認）


222 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/20(火) 18:06:03.17 ID:tEsJVtDFP [4/6]
>>210
ありがとうございます。
ここかなあ。

成都数橋科技発展有限公司
www●sqtech.com.cn/about.asp

会社概要を見ると、華為出身の社員3人が2006年12月に作った企業とあります。
華為はご存知のとおり、人民解放軍系（元研究者？が作った）企業。

227 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/20(火) 18:11:55.52 ID:tEsJVtDFP [5/6]
>>222
補足。

MingJongテクノロジーについてはこちらかな。
http://www.mingjong.com●tw/

名鐘(MingZhong)という名前からすると、たぶん昔は時計とか作ってたメーカなんでしょう。
今はIPカメラ、タイマー、モーターなどの機器のOEM/ODMをやってるっぽいです。


228 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 18:12:33.65 ID:kays4Ijr0 [8/11]
>>222
2008年ごろから中国政府はCCC強制認証でIT企業を締め付けていましたよね。
想像でしかありませんが、
中国政府が民間企業に闇取引を迫ったんだと思います。

罪の意識はあるので、開発メンバーとは別の部署にやらせ、
それがチグハグなビルドの原因かと・・・あくまでも想像ですけどね。

237 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/20(火) 18:18:51.86 ID:tEsJVtDFP [6/6]
>>228
中国国内の民間企業が軍への協力を嫌がるとかはちょっと考えられないですね。
技術力なんかより、如何にコネを作るか使うかが仕事の重要なポイントですから。

もし本当に華為系なら退役した軍出身の技術者、研究者を大量に採用してるはずですし。
そこの出身者なら当然、軍関係とはつながりがあると思います。
仕事が杜撰なのは・・・中国ですから。杜撰じゃないものが無いですし。

244 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 18:25:32.37 ID:kays4Ijr0 [10/11]
>>237
まぁ、現状では『わからん』ということです。
それまでは、SQの名誉は守ってやらなきゃならん。

怪しいドライバがメール送信する現場を押えるツールは作りましたが、
どういう条件で起動するのかわからないからです。
（NGワード漢字変換を1万回だけでは動かなかったし、
その後、中国語IMEなどは内容が刷新されて入手困難；）




233 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 18:17:10.49 ID:9h9A2x9P0
宣戦布告と受け取っても問題ないレベル

238 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 18:20:41.12 ID:kays4Ijr0 [9/11]
>>233
宣戦布告『なき』軍事力の行使
と解釈するのが正しいですよ。

これは純然たる攻撃であり、
これを機に日本が中国へ宣戦しても、法的には問題ありません。



252 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 18:31:50.95 ID:kays4Ijr0 [11/11]
やっぱり、ウイルスの現物が手元に無いと、深く切り込めないよね。
関連会社など、三菱と同種と思われるウイルスがありましたら、不活性化してUpキボン。



229 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/20(火) 18:13:58.14 ID:r6zMKpeu0 [1/2]
朝日は『三菱重工、ウイルス感染を国に報告せず　契約守らず』って、
三菱を叩いてるな



264 名前：名無しさん＠１２周年[] 投稿日：2011/09/20(火) 18:38:38.78 ID:V+Y2fUEG0

中国関与は「根拠なし」　三菱重工のサイバー攻撃
http://sankei.jp.msn.com/world/news/110920/chn11092018120007-n1.htm

三菱重工業に対するサイバー攻撃について、中国外務省の洪磊報道官は２０日の記者会見で
「中国が攻撃の発信源であるとの非難は根拠がなく、
ネットのセキュリティー対策に関する国際協力を進める上で、ためにならない」
と述べ、中国の関与を指摘する見方に強く反論した。

274 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/20(火) 18:45:07.12 ID:9itX+qotO
>>264
テンプレ通りの反応だなぁｗ

324 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/20(火) 19:26:50.70 ID:kluy6Nuc0 [5/9]
>>264
まぁそりゃあ知らんぷりだよな
今頃、これに関わった人間の処理ぐらいは始めてるかもしれないけど

意味分かんないよな
表向き日中友好とかにこにこ顔で近寄ってきてるくせに
国家主導で反日してたり、こうやって日本の軍事機密に関する情報盗み出したり
ほんと中国人って信用しちゃいけないんだと思う

400 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/20(火) 21:10:29.70 ID:gLUZyNfN0
>>264
言い訳に一言多いから怪しいんだよなｗ
やったの自分ですよって言ってるようなもんｗ



525 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/21(水) 00:59:40.57 ID:AwERera50
つか、IHIも攻撃を受けてたらしいけど
経産省から報告を受けたあとの調査でわかったらしいな
こいつら普段何やってんのよ

527 名前：名無しさん＠１２周年[sage] 投稿日：2011/09/21(水) 01:07:04.20 ID:kkPb8a400 [2/2]
>>525
ある程度のシステム管理してりゃわかるけど、攻撃なんて毎日のように来るから。

「ん、来てましたけど、いつもの事ですよね？」って感じなんだろう。



545 名前：名無しさん＠１２周年[] 投稿日：2011/09/21(水) 08:14:21.26 ID:a0VzLJRh0 [1/4]
どう言っても、この記事は新聞社の勉強不足からくる嘘記事だからね
サーバ技術はパソコンとは全く違うからこういう嘘が書けるんだよ

unix機材は、３ヶ月から６ヶ月に一度OSライセンスが刷新される仕組みを持っている
そのときに、海外に接続してライセンスを確認する場合があるだけ
Windowsでいえば、３ヶ月から６ヶ月で下手をするとOSすべてが書き換えられる
だからウイルスにかかるなんてことはありえない

こんな常識も知らないで記事を書くんじゃないと言いたい

550 名前：名無しさん＠１２周年[] 投稿日：2011/09/21(水) 08:39:40.58 ID:SqJBG/1c0 [2/4]
>>545
釣りにしては面白くない　工作員にしては説得力不足

台風で暇なのか？

552 名前：名無しさん＠１２周年[] 投稿日：2011/09/21(水) 08:46:20.65 ID:a0VzLJRh0 [3/4]
>>550
やあ、読売新聞の馬鹿記者くん、台風の現地いって死んでこいよ、ほらほら



554 名前：名無しさん＠１２周年[] 投稿日：2011/09/21(水) 08:51:37.42 ID:lNJxJ4jZO
なんかネット犯罪の裏に中国系の影がチラつくたびに
日本の技術者って大丈夫なんかなって思う


556 名前：名無しさん＠１２周年[] 投稿日：2011/09/21(水) 08:53:03.24 ID:a0VzLJRh0 [4/4]
大丈夫なんかありません
官僚にも、中国人の養子が日本人として紛れ込んでるから


そうだろ読売の記者、おまえのことだ



586 名前：名無しさん＠１２周年[] 投稿日：2011/09/21(水) 12:21:02.75 ID:gwHePR5q0
http://d.hatena.ne.jp/Kow/20110920
日立と三菱重工の統合の話と、両者の大株主にいる中国政府系ファンド。
日立と三菱重工の経営統合のリークで吊り上げた値段を、
ウィルス騒ぎで空売りを仕掛け、値を下げたところで急に買い占めて乗っ取る。
これで三菱の軍事技術は会社ごと中国政府のものになる

---

【社会】IHIもサイバー攻撃を受けていたことが判明　感染も流出もなし
http://raicho.2ch.net/test/read.cgi/newsplus/1316506330/

1 名前：ﾛｯﾌﾟｲﾔｰφ ★[sage] 投稿日：2011/09/20(火) 17:12:10.01 ID:???P
＃ＩＨＩにもサイバー攻撃　情報流出はなし

防衛・機械産業のＩＨＩは２０日、昨年４月から、情報漏えいを引き起こす恐れのある大量のウイルスメールが送付される「サイバー攻撃」を受けていたことを明らかにした。ウイルスに感染したケースはなく、情報は流出してないという。

ＩＨＩは、護衛艦、航空機のエンジンなどを製造。防衛関連ではすでに三菱重工業がサイバー攻撃でウイルスに感染したことが判明し、被害が広がっている。

送付されたのは添付ファイルを開くとサーバーがウイルスに感染し、情報が外部に流出する恐れのある「標的型メール」だった。

ソース：47ニュース（共同通信）
http://www.47news.jp/CN/201109/CN2011092001000461.html





65 名前：名無しさん＠１２周年[] 投稿日：2011/09/21(水) 13:46:05.27 ID:yZT0n4W50
>>1
まぁ、IHIは、人事担当があれで、内部にテロリストかかえているがね。

IHIが韓国人学生「大量採用」へ
http://specialnotes.blog77.fc2.com/blog-entry-1847.html

関連記事

• 10/13　ミサイルの航跡は繁栄の弧を描いて
• 10/10　きっと多剤耐性菌に違いない
• 10/08　どうしたら飛べるか教えて欲しいんだ
• 10/06　半長靴の音がする
• 10/02　アメリカ軍と中国人民解放軍　お好きな方を
• 09/29　コンビニで買う国防
• 09/28　好きな人には振り返ってほしいから
• 09/22　簡体字は中国の文字じゃないとか言いそうで
• 09/19　我々は『不沈空母』に乗っているわけだが
• 09/13　『有事』は自分に降りかからないと言う意識
• 09/03　日本韓国北朝鮮は平和な国
• 09/01　空母って、つおい？
• 08/30　ゆ、ゆっくりしていってね？
• 08/22　サヨクの皆さんの大好きな戦争が
• 08/20　911よりロンドンよりムンバイより『地下鉄サリン』が先と言う事実