弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

ネット閲覧履歴を自社のAWSではなく中国へ外部送信してたトレンドマイクロがApp Storeから消えるw。ニチギンの敗戦。update1

TrendMicroとMalwarebytesの競合

2012年ごろ某Zシステムのブラウザでキーストロークが欠落する問題が発生。TrendmicroやMcAfee、AVGでは検出できないスパイウェアが存在し、それを除去できるのはMalwarebytesだけだったw。この真相に気付くのに6年もかかったw。犯人は財務省だったのだw。

「トレンドマイクロのアプリがMac Appストアから追い出される(booted)。」w
発見したのはマルウェアバイト(Malwarebytes)w。またしてもUKかぁ。

送信してたのはサファリ、クロム、FFの閲覧履歴と検索履歴、App Storeの閲覧履歴をfile.zipに固めて 「update.appletuner.trendmicro.com/1/upload/search_keywords/.」にアップロードしてたらすい。

$ nslookup update.appletuner.trendmicro.com
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
update.appletuner.trendmicro.com	canonical name = lb-update-appletuner-1038733473.us-west-1.elb.amazonaws.com.
Name:	lb-update-appletuner-1038733473.us-west-1.elb.amazonaws.com
Address: 13.56.23.54
Name:	lb-update-appletuner-1038733473.us-west-1.elb.amazonaws.com
Address: 52.8.46.54

$

しかし、DNSスプーフィングが財務省の伝家の宝刀だったと判明している2018年の今では、このドメイン名「update(.)appletuner(.)trendmicro(.)com」のDNS参照を細工して任意のサーバーに file(.)zip をアップロードする仕掛けだったのだと誰でも想像がつくことだろう。 )NTTコム

ウイルスバスターをアップルが販売停止 新規購入できず 編集委員・須藤龍也 2018年9月12日18時25分
 情報セキュリティー大手のトレンドマイクロは12日、米アップル社のスマートフォンやパソコンで動作する「ウイルスバスター」など計11製品の販売ができなくなったと発表した。アップルがアプリの公式販売サイトから公開を停止したためで、トレンド社が原因を調査している。
 トレンド社によると、新規購入はできないが、購入済みの利用者には影響がない。販売再開のめどはたっていないという。アップルがこうした措置を講じた理由については不明で、朝日新聞が同社に問い合わせをしているが、12日午後6時現在、返答はない。
 ただ、トレンド社が米国向けに…

ネット閲覧履歴を外部送信 トレンドマイクロ製ソフト
ネット閲覧履歴を外部送信する、トレンドマイクロの「マック」向けソフトウエア「ライトクリーナーLE」の画面
 情報セキュリティー企業トレンドマイクロが提供している米アップルのパソコン「マック」向けの一部ソフトウエアに、利用者のインターネット閲覧履歴を外部送信する機能が含まれていたことが12日までに分かった。
 海外のIT専門メディアなどが今月上旬に指摘。トレンドマイクロは、日本向けの「ライトクリーナー」「同LE」というソフトにも同じ機能があったことを認めた。プライバシー保護の観点から批判が出ている。
 閲覧履歴は同社が使用している米国のサーバーに送信。担当者は「利用者からは規約で承諾を得ている」と説明したが、ネット上の懸念の声を受け、すでにこの機能を削除した。
 問題になったのはパソコンの動作を速くしたり、不要ファイルを削除したりする機能を持つソフト。利用者数は公表していない。
 トレンドマイクロによると、ソフトをインストールする前の24時間分のネット閲覧履歴が1回だけ、サーバーに送信される機能があった。集めた情報は機能改善のために使っていたという。
2018/9/12 05:41
「トレンドマイクロによると、ソフトをインストールする前の24時間分のネット閲覧履歴が1回だけ、サーバーに送信される機能があった。集めた情報は機能改善のために使っていたという。」 うーむ。こんな原因と理由でアップルから締め出されるか?w
ファンシーベアw

おもしろいのはトレンドマイクロがブラウザ履歴をアップロードしてるは米拠点のAWSのクラウドだと言ってるとこ。どうやらこの機能を中国に送信するようにハックされたのかw。

たぶん米政府向けクラウドのAWSを攻略してたのがバレたんじゃね?w


PC数百台が一度にダウン…新手のサイバー攻撃 2018年09月12日 15時00分

 社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。
 被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。
 添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
社名サイバーリーズン・ジャパン 株式会社
Cybereason Japan Corp.
設立日2016年3月9日
CEOシャイ・ホロヴィッツ
所在地〒105-0021 東京都港区東新橋1-9-2 汐留住友ビル 27F
資本金494,999,640円
株主ソフトバンク株式会社、Cybereason Inc.
役員の3人がソフトバンク、ファイアアイ(FireEye)が1人。
禿だわw。いや、ファンシーベアだわw。


ニチギンの敗戦だな。

投稿されたコメント:

コメント
コメントは無効になっています。