2019-05-14
大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた
情報漏えい 不正アクセス 海外事例
2019年5月10日、米国セキュリティ企業 AdvIntel(Advanced Intelligence, LLC)は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。
その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一部企業は不正アクセスを受けたとコメントしています。ここでは関連する情報をまとめます。

(略)

(1) TrendMicro

TrendMicroが発表した声明は以下の通り。

最近確認された声明について積極的な調査を行っている。
単一のテストラボが侵害された。
低リスクのデバッグ関連情報がいくつか盗まれた。
侵害されたラボは隔離済みで、追加情報は現在無し。
現時点でソースコードや顧客情報が盗まれた兆候はない。


●これについて、AdvIntel側のコメント。

AdvIntelが最初(2019年4月24日)に連絡したセキュリティベンダ。
トレンドマイクロの出した声明に疑問を呈している。
Fxmspによる30TB超データへのアクセスや実際のファイル(100MB以上の.symファイル)を証拠として提示できる。
Fxmspがチャットで語っていたTrendMicro内の状況

TM社内へは企業内のローカルネットワークへのアクセスを行えた。
ネットワーク内で自由にアクセスすることが可能であった。
認証済のnet share、またはRDPを介してのみ横移動することが可能。
販売対象のアクセス方法はTeamViewer、AnyDeskを用いたもの。
TM社内のネットワークは巨大であり、各々異なる監視が行われている。
全てのデータを抽出すると1000TBを超え、数か月かかるため危険である。

(続きはソース)
https://piyolog.hatenadiary.jp/entry/2019/05/14/183000