弁財天

→TrendMicroとMalwarebytesの競合

2012年ごろ某Zシステムのブラウザでキーストロークが欠落する問題が発生。TrendmicroやMcAfee、AVGでは検出できないスパイウェアが存在し、それを除去できるのはMalwarebytesだけだったw。この真相に気付くのに６年もかかったw。犯人は財務省だったのだw。

TrendMicro Apps booted from Mac App Store https://t.co/d0Jkk3jIwD

— PCrisk (@pcrisk) 2018年9月12日

「トレンドマイクロのアプリがMac Appストアから追い出される(booted)。」w
発見したのはマルウェアバイト(Malwarebytes)w。またしてもUKかぁ。

送信してたのはサファリ、クロム、FFの閲覧履歴と検索履歴、App Storeの閲覧履歴をfile.zipに固めて 「update.appletuner.trendmicro.com/1/upload/search_keywords/.」にアップロードしてたらすい。

$ nslookup update.appletuner.trendmicro.com
Server:		127.0.0.1
Address:	127.0.0.1#53

Non-authoritative answer:
update.appletuner.trendmicro.com	canonical name = lb-update-appletuner-1038733473.us-west-1.elb.amazonaws.com.
Name:	lb-update-appletuner-1038733473.us-west-1.elb.amazonaws.com
Address: 13.56.23.54
Name:	lb-update-appletuner-1038733473.us-west-1.elb.amazonaws.com
Address: 52.8.46.54

$

しかし、DNSスプーフィングが財務省の伝家の宝刀だったと判明している2018年の今では、このドメイン名「update(.)appletuner(.)trendmicro(.)com」のDNS参照を細工して任意のサーバーに file(.)zip をアップロードする仕掛けだったのだと誰でも想像がつくことだろう。　）NTTコム

ウイルスバスターをアップルが販売停止　新規購入できず https://t.co/Xfnr5SEObo

— 朝日新聞(asahi shimbun） (@asahi) 2018年9月12日

ウイルスバスターをアップルが販売停止　新規購入できず 編集委員・須藤龍也 2018年9月12日18時25分
　情報セキュリティー大手のトレンドマイクロは１２日、米アップル社のスマートフォンやパソコンで動作する「ウイルスバスター」など計１１製品の販売ができなくなったと発表した。アップルがアプリの公式販売サイトから公開を停止したためで、トレンド社が原因を調査している。
　トレンド社によると、新規購入はできないが、購入済みの利用者には影響がない。販売再開のめどはたっていないという。アップルがこうした措置を講じた理由については不明で、朝日新聞が同社に問い合わせをしているが、１２日午後６時現在、返答はない。
　ただ、トレンド社が米国向けに…

トレンドマイクロ:ネット閲覧履歴を外部送信 https://t.co/xzg2wipgDr

— 毎日新聞ニュース速報 (@mainichijpnews) 2018年9月12日

ネット閲覧履歴を外部送信 － トレンドマイクロ製ソフトhttps://t.co/QiGJgaowHJ

— 共同通信公式 (@kyodo_official) 2018年9月11日

ネット閲覧履歴を外部送信 トレンドマイクロ製ソフト
ネット閲覧履歴を外部送信する、トレンドマイクロの「マック」向けソフトウエア「ライトクリーナーLE」の画面
　情報セキュリティー企業トレンドマイクロが提供している米アップルのパソコン「マック」向けの一部ソフトウエアに、利用者のインターネット閲覧履歴を外部送信する機能が含まれていたことが12日までに分かった。
　海外のIT専門メディアなどが今月上旬に指摘。トレンドマイクロは、日本向けの「ライトクリーナー」「同LE」というソフトにも同じ機能があったことを認めた。プライバシー保護の観点から批判が出ている。
　閲覧履歴は同社が使用している米国のサーバーに送信。担当者は「利用者からは規約で承諾を得ている」と説明したが、ネット上の懸念の声を受け、すでにこの機能を削除した。
　問題になったのはパソコンの動作を速くしたり、不要ファイルを削除したりする機能を持つソフト。利用者数は公表していない。
　トレンドマイクロによると、ソフトをインストールする前の24時間分のネット閲覧履歴が1回だけ、サーバーに送信される機能があった。集めた情報は機能改善のために使っていたという。
2018/9/12 05:41

「トレンドマイクロによると、ソフトをインストールする前の24時間分のネット閲覧履歴が1回だけ、サーバーに送信される機能があった。集めた情報は機能改善のために使っていたという。」 うーむ。こんな原因と理由でアップルから締め出されるか？w
ファンシーベアw

トレンドマイクロ、国内のApp Storeからアプリが消滅--中国への閲覧データ送信は否定 https://t.co/2QIzjKLmY2

— CNET Japan (@cnet_japan) 2018年9月12日

ウイルスバスターなど、App Storeから消える　トレンドマイクロは確認中https://t.co/2ONnW6JDZr pic.twitter.com/J6jWaWfmWe

— ITmedia NEWS (@itmedia_news) 2018年9月12日

トレンドマイクロが提供している米アップル「マック」向けの一部ソフトウエアに、利用者のインターネット閲覧履歴を外部送信する機能が含まれていました。 https://t.co/qcfJusaohH

— 毎日新聞生活報道部 (@mainichikurashi) 2018年9月12日

[ニュース] ウイルスバスターなどトレンドマイクロ製品がiOSのApp Storeから削除される https://t.co/7rAFR70V6m pic.twitter.com/wdPSKbHUcg

— ケータイ Watch (@ktai_watch) 2018年9月12日

トレンドマイクロ、AIスキャンを強化した「ウイルスバスター」シリーズ最新版～「決済保護ブラウザ」機能なども新搭載 https://t.co/wmi2ZWFTCz pic.twitter.com/LXyERtiV3r

— PC Watch (@pc_watch) 2018年9月6日

トレンドマイクロや中国製人気アドブロックのアプリがブラウザ履歴を無断送信（訂正あり）(山本一郎) - Y!ニュース https://t.co/IMehfk17hC

— 山本一郎（Ichiro Yamamoto) (@kirik_game) 2018年9月10日

トレンドマイクロ「ウイルスバスター」新バージョン発表、同時にこの30週年を振り返る
https://t.co/g2OKA6d7IZ - https://t.co/kZKfGw8bS8

— セキュリティ・トレンド bot (@sec_trend) 2018年9月6日

Apple Removes Several #TrendMicro Apps From Its Mac App Store For Collecting Users’ Datahttps://t.co/yq3yhtdmk1

Apps are –– Dr Cleaner, Dr Cleaner Pro, Dr #Antivirus, Dr Unarchiver, App Uninstall, Dr. Battery, and Duplicate Finder

Company Admitted to the Issue & Apologized pic.twitter.com/DvZZjJjysu

— The Hacker News (@TheHackersNews) 2018年9月11日

We’ve received several questions regarding some of our apps and have provided more clarification here: https://t.co/bowUqRKJ9V Check back as we'll continue to refresh this blog post with more updates. #TrendMicro

— Trend Micro (@TrendMicro) 2018年9月11日

おもしろいのはトレンドマイクロがブラウザ履歴をアップロードしてるは米拠点のAWSのクラウドだと言ってるとこ。どうやらこの機能を中国に送信するようにハックされたのかw。

Oman Arab Bank (#OAB) selects #TrendMicro to Protect its IT Environment. Standing left to right – Fabio Picoli, Regional Director, GCC, Trend Micro; Rashad Al-Musafir, CEO, Oman Arab Bank and Basheer Ghulam Al-Balushi, Head of IT Security, Oman Arab Bank. pic.twitter.com/jsJwLoDaOF

— Trend Micro MEA (@trendmicro_mea) 2018年9月10日

Check out who will be at the Expo Hall at the #AWSPSSummit in Canberra! @Elasticsearch @Veeam @BespokeAPAC @PaloAltoNtwks @intel @TechnologyOne @veritastechllc @Equinix @Dynatrace @splunk @pluralsight @CloudTenAus @TrendMicro @Instructure @DXCTechnology https://t.co/pCA9b8TVOy pic.twitter.com/ttBsep0SRr

— AWS for Government (@AWS_Gov) 2018年9月10日

たぶん米政府向けクラウドのAWSを攻略してたのがバレたんじゃね？w

IT security teams are being locked out of IoT projects - https://t.co/uJ2zMtPItg - @TrendMicro #cybersecurity #infosec pic.twitter.com/Vn97QIEY7A

— Help Net Security (@helpnetsecurity) 2018年9月6日

A security advisory on the recently uncovered #vulnerability (CVE-2018-11776) on #ApacheStruts has been released. Here’s what you need to know: https://t.co/VqQkLRIrwC pic.twitter.com/9qzb5Yr7PO

— Trend Micro (@TrendMicro) 2018年9月3日

ＰＣ数百台が一度にダウン…新手のサイバー攻撃https://t.co/2rdVpylXqP#社会

— 読売新聞YOL (@Yomiuri_Online) 2018年9月12日

ＰＣ数百台が一度にダウン…新手のサイバー攻撃 2018年09月12日 15時00分

　社内のパソコンの基本ソフト（ＯＳ）を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」（東京）への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。
　被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。
　添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「ｚｉｐファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。

社名サイバーリーズン・ジャパン 株式会社
Cybereason Japan Corp.
設立日2016年3月9日
ＣＥＯシャイ・ホロヴィッツ
所在地〒105-0021 東京都港区東新橋1-9-2 汐留住友ビル 27F
資本金494,999,640円
株主ソフトバンク株式会社、Cybereason Inc.

役員の3人がソフトバンク、ファイアアイ(FireEye)が1人。
禿だわw。いや、ファンシーベアだわw。

ニチギンの敗戦だな。