1:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:30:25.61 ID:O9ZRpscw9
2019-05-14
大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた
情報漏えい 不正アクセス 海外事例
2019年5月10日、米国セキュリティ企業 AdvIntel(Advanced Intelligence, LLC)は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。
その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一部企業は不正アクセスを受けたとコメントしています。ここでは関連する情報をまとめます。
(略)
(1) TrendMicro
TrendMicroが発表した声明は以下の通り。
最近確認された声明について積極的な調査を行っている。
単一のテストラボが侵害された。
低リスクのデバッグ関連情報がいくつか盗まれた。
侵害されたラボは隔離済みで、追加情報は現在無し。
現時点でソースコードや顧客情報が盗まれた兆候はない。
●これについて、AdvIntel側のコメント。
AdvIntelが最初(2019年4月24日)に連絡したセキュリティベンダ。
トレンドマイクロの出した声明に疑問を呈している。
Fxmspによる30TB超データへのアクセスや実際のファイル(100MB以上の.symファイル)を証拠として提示できる。
Fxmspがチャットで語っていたTrendMicro内の状況
TM社内へは企業内のローカルネットワークへのアクセスを行えた。
ネットワーク内で自由にアクセスすることが可能であった。
認証済のnet share、またはRDPを介してのみ横移動することが可能。
販売対象のアクセス方法はTeamViewer、AnyDeskを用いたもの。
TM社内のネットワークは巨大であり、各々異なる監視が行われている。
全てのデータを抽出すると1000TBを超え、数か月かかるため危険である。
(続きはソース)
https://piyolog.hatenadiary.jp/entry/2019/05/14/183000
元スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1557887425/
4:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:34:20.62 ID:d99Sck9U0
>>1
トレンドマイクロって、定期的にやらかすよね
67:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 12:04:54.55 ID:9nLD0CWL0
>>1
なんつーかもう終わってるよな
しかも相当深刻なレベルで
80:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 12:13:14.79 ID:OecqtPkL0
>>1
3社はTrendMicro、Symantec、McAfee
トレンドマイクロ、シマンテック、マカフィー
知名度で言えば3強じゃん
2:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:32:39.98 ID:g3xvGetv0
ソースコード盗まれた証拠が残らないくらいトレンドマイクロの社内はガバガバなのか
5:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:34:38.59 ID:/IHlndGk0
ユニクロってこれ絡みか?
14:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:38:50.53 ID:+d3ZQJQ20
>>5
ならアナクロもこれがらみか
8:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:35:53.22 ID:IsHr6nRo0
セキュリティ企業にも関わらず、不正アクセスって
9:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:36:22.30 ID:qdxKh4hP0
ユーザーに報告のメールも寄越さねぇとか
舐めてんなぁおいおい
13:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:38:48.76 ID:7QgDnjQm0
トレンドマイクロって中華が牛耳ってるだろ?
19:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:41:07.27 ID:nhHdSmDU0
>>13
会長が中国人
16:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:39:52.42 ID:pnntzKru0
もう一回買ったらずっと無料や最初から無料のセキュリティソフトがあるのに年ごとに金払わなきゃいけないセキュリティソフトなんて需要あるの
27:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:44:20.68 ID:C/Jc2fie0
PCがクソ重くなるから他社に乗り換えたわ。
サックサクになって重さも機能も如何にクソかよくわかった。
35:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:46:59.12 ID:ppS1CZ7T0
自分がウイルスになったのか
47:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:54:02.99 ID:XflepwBw0
シマンテック使ってるけど
どないしたらええのん
52:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:56:46.31 ID:/TViYeQk0
最強は露助のカスペルスキー
54:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 11:58:10.92 ID:pkG8ezUM0
情強はESET使うよね?
60:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 12:00:37.71 ID:ZdNHTeA50
windows10になってからはwindows付属のセキュリティで十分と聞いたけど
68:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 12:05:20.62 ID:MBwXnHN30
>>60
家はいいけど、職場のPCはそうもいかないよ。
なんか良いのないか?ちなみにwin7な。
62:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 12:01:11.59 ID:hesmX0ZH0
まあ実績と価格を考えるとESETがよろしいのではないかと
70:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 12:07:41.25 ID:h4hx6qNm0
アンチウイルスソフトって会社の端末に何のソフトが入ってるか見るだけでその会社の程度が知れるよね
75:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 12:11:23.35 ID:OKcryCb20
盗まれて困るようなデータはないけど踏み台にされるのは癪なのでそこらへんはしっかり対策してほしいところ
たのむぜノートン先生
77:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 12:11:58.59 ID:h5effBCj0
カスぺ1択なんだよなあ
78:名無しさん@2ろぐちゃんねる : 2019/05/15(水) 12:12:04.70 ID:22ry2LGj0
ソースコード盗まれただけなのか?
本当は自分達でウィルス作ってたのが盗まれた
(ついでにばれた)とかじゃないのか?
個人で怖いのはクレジット情報だけやなー
ウイルス対策ソフトが、むしろウイルスやからなぁ・・・。