トレンドマイクロ、大学生のハッカーによってセキュリティのとんでもない欠陥とチート行為が暴露され激怒するの巻 - Windows 2000 Blog
トレンドマイクロは、Microsoftの品質保証テストをだますためにソフトウェアを設計し、主張は「誤解を招く」と言った後、防御的立場にあります。 米国のロチェスター工科大学に在籍する18歳のコンピューターセキュリティ学生であるビルデミルカピ氏は火曜日、The Registerに語り、トレンドのWindows PC向けルートキットバスターに出会い、ルートキットを検出する方法を研究していると語った。 初心者向けのルートキットはマルウェアで、管理者レベルの権限を持つマシンで実行されると、他の悪意のあるコードや悪意のあるユーザーがコンピューターへの管理アクセスを許可します。それは故意に自分自身を見えないように隠します、それがルートキット検出器が物である理由です。 Trend製品に共通しているように見えるTrendのルートキット狩猟ツールとそのカーネルモードドライバーをリバースエンジニアリングする一
2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com www.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。 詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。 顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。 徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。 同社は洗練されたコントロールを行っていたが、計画的犯行により突破されて
トレンドマイクロさんに脆弱性を指摘して1周年…とんでもない主張を聞かされた話 - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 2020年2月25日にトレンドマイクロさんに、某脆弱性を指摘して受理されたの26日なのでやり取りを続けて1周年になるのですが、いまだに直ってないのは、お茶目ということで許すとして、ちょっと看過できないコメントを頂きました。このコメントの内容は、脆弱性と全く関係ないので皆さんにもちょっと知ってもらいたいなと思いました・ω・ 1.「この脆弱性は、トレンドマイクロ製品をアンインストールするまで実行されないのでリスクは低いと考えています」 いや、仮にそうだとしても、トレンドマイクロ製品
トレンドマイクロ、マイクロソフトに対する不正行為で怒られ事案発生か(専門家の間で話題に) : 市況かぶ全力2階建
楽天銀行JRE支店こと「JRE BANK」、出し惜しみなしの出血大サービスにより申込み殺到で口座開設パンク中
【悲報】トレンドマイクロ、三菱電機の不正アクセス時の対応も無能すぎたことが暴露されてしまう - Windows 2000 Blog
三菱電機には、サイバー攻撃の兆候が見つかると調査と対策に乗り出す専門のチームが存在する。「CSIRT(Computer Security Incident Response Team=シーサート)」と呼ばれ、世界の大手企業や行政機関を中心に即応体制の強化を目的にこうしたチームが相次いでつくられている。 三菱電機シーサートのメンバーは、ウイルスバスターの開発元である情報セキュリティー大手トレンドマイクロに不審なファイルを送り、解析を依頼した。 ところが、解析結果は「異常なし」。ファイルの実体は、ウィンドウズに元々インストールされているコマンド実行プログラム(Powershell.exe)だったというのだ。 そのプログラムがなぜ、クロームの名前に書き換えられ、本来と異なる場所に存在し、実行されようとしていたのか。
日本に本社がある大手情報セキュリティー会社、トレンドマイクロは、海外の事業所の従業員が最大12万人分の顧客のデータを不正に持ち出して売却していたことを明らかにしました。持ち出されたデータには日本国内の顧客は含まれていなかったということです。 流出したのは、過去にトレンドマイクロのサポート窓口に連絡したアメリカやドイツなど8か国の顧客の名前やメールアドレス、それに電話番号などで、日本国内の顧客は含まれていなかったということです。 会社によりますと、ことし8月、顧客の所にサポートを名乗る不審な電話があり、セキュリティー対策のために金を支払うよう求めたことから調査したところ、流出が発覚したということです。 会社では、情報を持ち出した従業員を懲戒解雇にしたうえで、捜査機関に情報を提供するなどの対応を取ったということです。 トレンドマイクロは、ホームページにコメントを掲載し、「極めて遺憾で、お客様を
トレンドマイクロの不正行為の続報。ついにMicrosoft から BANされてしまった模様 - Windows 2000 Blog
Microsft VS TrendMicro、マイクロソフトが トレンドマイクロのドライバをブロックすることで完結! MicrosoftはTrend MicroドライバーをBANし、Windows 10から Trend Microの RootkitBusterが削除されました。マイクロソフトとトレンドマイクロの間で起こったドライバー大戦に勝っているのは誰でしょうか? この1つのWindows 10ドライバー大戦は、技術専門家に気付かれずに行われていました。MicrosoftとTrend MicroはWindows 10のドライバーをめぐって争っていました。それはすべて、利害関係のない研究者であるBill DemirkapiがTrend Microの先端であるWindows 10ドライバーが品質保証テストに失敗したことを発見したのが始まりでした Demirkapiは、トレンドマイクロのRoo
5月中旬に、英The Registerなど海外の一部メディアが「トレンドマイクロの一部製品が米Microsoftの品質保証テストをすり抜けている」と報じた。The Registerは27日(英国時間)に続報として「MicrosoftがWindows 10でトレンドマイクロのドライバーをブロックした」と報じたが、トレンドマイクロはこれら一連の報道を「事実と異なる」として否定している。セキュリティを手掛ける同社の製品を巡って何があったのか、報道と同社の見解から見ていきたい。 海外の若手リサーチャーが製品の問題を指摘 発端となったのは、海外の若手リサーチャー、ビル・デミルカピ氏が18日に公開した、「How to use Trend Micro's Rootkit Remover to Install a Rootkit」(トレンドマイクロの「Rootkit Remover」を使ってRootkit
いわゆる“3大クラウド”(AWS、Azure、GCP)が提供するサービスのうち、設定ミスが起きやすいのは?──トレンドマイクロは4月6日、定期的に公開しているセキュリティレポート内で、こんな調査の結果を発表した。 調査はトレンドマイクロが提供する、クラウド環境の設定不備を検知する企業向けサービス「Trend Micro Cloud One-Conformity」が、2021年に全世界で実施した検査の結果を基に実施。設定ミスの発生率などをクラウドサービスごとに算出した。 AWSで最も設定ミスが多かったのは、AWSの各種サービスの設定や管理を支援する「AWS CloudFormation」。約582万回の検査で、約257万件(発生率44%)の設定ミスが見つかったという。2位はストレージサービス「Amazon S3」(約753万回で約267万件、発生率35%)、3位はEC2インスタンス向けのスト
トレンドマイクロ 製品 の最大の欠陥であるパッチの遅延リリースについてまとめてみた - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。
トレンドマイクロは、7月26日に送信した「お知らせメール」が正しく表示されていなかったと謝罪しました。メールを受信した人たちがその内容をネットに投稿。感謝されすぎて、逆に呪いの手紙みたいになっていました。 お知らせメールの内容に不備があったと謝罪(画像はトレンドマイクロより) めっちゃ感謝しているメールの本文 今回のメールは、トレンドマイクロ製品に関する疑問を投稿したり、ほかのユーザーからの質問に回答したりできるサービス「お客さまコミュニティ」によるもの。更新があった場合などにメールで通知する機能を備えています。 トレンドマイクロは、7月26日13時頃に「【Blog】怖い!スマホがウイルスに感染したかも?~スマホのセキュリティ対策の巻~」の記事を投稿。この投稿により配信されたメールに不具合が発生しました。 送信されたメールは、本文のほとんどが「まコミュニティをご利用いただきありがとうござ」
ステマ屋のサイバー・バズ、純資産の90%にあたる22億円がアフィリエイト広告主から取立不能・遅延のおそれで美しくバズる
トレンドマイクロは同事件について、国内向けにはリリースで、海外向けにはブログで明らかにした。しかし、リリースやブログでは明らかにされていない事実が2つある。 サポートサービス利用者のリストを攻撃者に売る 1つめは、サポート担当の従業員が外部に持ち出したのは、過去にトレンドマイクロのサポートサービスを使った顧客の情報だった事実だ。情報には、顧客の名前やメールアドレス、電話番号、サポートチケット番号が含まれていた。 流出した顧客情報には、米国とオーストラリア、バハマ、カナダ、ドイツ、アイルランド、ニュージーランド、英国の8カ国で販売される個人向けセキュリティー製品のユーザーが含まれる。日本製品のユーザーは含まれていない。 内部犯行者は顧客情報を攻撃者に売り、攻撃者はその情報を基にトレンドマイクロのサポート担当者を装ってサポート詐欺を働いたとされる。サポート詐欺とは一般に、ユーザーのパソコンにセ
トレンドマイクロ、世界首位陥落で迎える正念場
11月10日、サイバーセキュリティー専業大手、トレンドマイクロが発表した2022年1~9月期決算は大幅な減益に沈んだ。 売上高は1621億円(前年同期比16.5%増)、営業利益は258億円(同25.3%減)。セキュリティー製品の販売は好調だったものの、積極採用や急激な円安が加わり、人件費やクラウド、マーケティングなどの費用増が利益を圧迫したかたちだ。 当日に開いた決算会見でマヘンドラ・ネギCFOは「売上高は過去最高だったが、一部見込みが甘かった点がある。円安に関しては製品とサービスの値上げを考えていきたい」とコメントした。 同社の業績が2桁減益に転じるのは約10年ぶり。利益を落としてまで積極的な賃上げや採用を進めるのは、高度化するサイバー攻撃と他社との競争環境の激化という2つの要素が影響している。 「ウイルスバスター」はシェア5割以上 トレンドマイクロは1988年に台湾人の経営者がアメリカ
トレンドマイクロは3月29日、同社の情報セキュリティ製品「Trend Micro Apex Central」の脆弱性を悪用したサイバー攻撃が発生しているとして注意喚起した。リリース済みの修正パッチを適用するよう呼び掛けている。 対象製品はApex CentralのBuild:6016未満、SaaS版Build:202203未満のバージョン。任意のファイルをアップロードできる脆弱性があり、遠隔地から任意のコードを実行される恐れがある。SaaS版は3月のメンテナンスで修正済み。 JPCERT/CCも「すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応を行うことを推奨する」と注意喚起している。 関連記事 Chromeブラウザに緊急セキュリティ更新 悪用されたゼロデイ脆弱性を修正 ChromeとEdgeの緊急セキュリティ更新がリリースされた。実際に悪
不正疑惑の出ていたトレンドマイクロのドライバ、Windows 10 May 2020 Updateでブロック対象に指定される | スラド セキュリティ
先日、トレンドマイクロ製品のドライバでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかるという話題があったが、これを受けてMicrosoftはWindows 10においてこのドライバの実行をブロックする対応を行ったとのこと(Register、ITPro)。 報道によると、問題のドライバである「tmcomm.sys」が、Windows 10 20H1(May 2020 Update)にてブロック対象のドライバリストに入れられており、これによってこのドライバやこれを利用するトレンドマイクロの「Rootkit Buster」ソフトウェアは動作しなくなるとのこと。 MicrosoftはWindows向けソフトウェアやハードウェアに対し、適切に動作していることを検証する「WHQL」という認定プログラムを提供している。トレンドマイクロの問題のドライバは、そのための要件と
情報処理推進機構(IPA)は9月13日、トレンドマイクロ製品の一部に複数の脆弱性が存在するとして注意喚起した。すでに悪用を確認したものや、影響度を示すCVSS v3のベーススコアが10点中8.2(重要レベル)のものも含まれる。 脆弱性が見つかったのはエンドポイントセキュリティ製品「Trend Micro Apex One」「Trend Micro Apex One SaaS」。悪用されると(1)ログイン認証を回避される、(2)システムにログインできる第三者にDoS攻撃される、(3)管理者権限を盗まれる、(4)管理画面にログインできる第三者に任意のコードを実行される、(5)遠隔地から情報を盗まれる──といった恐れがある。 情報セキュリティ修正パッチは公開済み。IPAはできるだけ早急にパッチを適用するよう呼び掛けている。 関連記事 Microsoftの月例セキュリティ更新パッチ適用を ゼロデイ
トレンドマイクロが無償提供しているセキュリティ確認ツールにとんでもない脆弱性があったことが判明 - Windows 2000 Blog
脆弱性対策情報ポータルサイト“JVN”は11月11日、脆弱性レポート(JVNVU#91935870)を公開した。トレンドマイクロ(株)が法人向けに無償提供している「Trend Micro Anti-Threat Toolkit(ATTK)」にディレクトリトラバーサルの脆弱性が存在するとして注意を喚起している。 「ATTK」は、トレンドマイクロ製品のユーザーがPCの不具合を相談してきた際、その解決のためにPCのシステム情報を収集したり、PCに不正プログラムと疑わしきファイルがないかチェックするために提供するツール。レポートによると、「ATTK」のv1.62.0.1218およびそれ以前のバージョンには、実行フォルダ配下に特定の不正なファイルを配置することで、任意のコードが実行可能な脆弱性が存在する(CVE-2019-9491)。 検索機能付ウイルス対策ツールキット(ATTK)の超特典 トレンド
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本国内でも企業利用が増えているクラウドサービスでの設定ミスは、サイバー攻撃などの一因となりやすい。トレンドマイクロが公開した2021年の年次セキュリティレポート「「2021年 年間セキュリティラウンドアップ」では、主要なクラウドサービスであるAmazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)でよく見られる設定ミスの傾向を紹介している。 同社のセキュリティ製品「Trend Micro Cloud One–Conformity」の統計データで判明した設定ミスの発生件数が多いサービスでのミスの発生率は、AWSでは「AWS CloudFormat
【まとめ】トレンドマイクロ・三菱電機 不正アクセス年表(URL付き) - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。
にわタコ on Twitter: "いまトレンドマイクロを名乗る人から電話されてて、あなたのパソコンやられた、過去あなたがウイルスバスター購入したから弊社の責任、いまからなおします、と言ってリモート操作ソフトをインストールする支持を出してくる"
いまトレンドマイクロを名乗る人から電話されてて、あなたのパソコンやられた、過去あなたがウイルスバスター購入したから弊社の責任、いまからなおします、と言ってリモート操作ソフトをインストールする支持を出してくる
2019年秋に猛威を振るい、2020年7月に活動を再開し始めたマルウエア「Emotet(エモテット)」が「感染爆発」とも呼べるほどの兆しを見せている。情報処理推進機構(IPA)は2020年9月2日、Emotetに関連した相談が急増していると発表。セキュリティー対策ベンダーのトレンドマイクロをかたるメールも確認された。注意が必要である。 「2カ月で34件」から「2日間で23件」に急増 IPAの情報セキュリティ安心相談窓口には、2020年7~8月の2カ月でEmotet関連の相談が34件あった。ところが2020年9月1日と2日の午前中だけで23件の相談が寄せられた。まさに「急増」(IPA)だ。相談内容は「Emotetに感染した」「メールアカウントが攻撃者に乗っ取られて外部に攻撃メールを送信してしまった」というものだ。 Emotetはばらまき型メールで拡散される。ばらまき型メールとは不特定多数に向
防衛省のサイバーセキュリティ調達基準の元となったNIST SP 800-171とは?~日本企業が取り組むべき対策を解説~ | トレンドマイクロ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
偽装メールの件名は「トレンドマイクロ・サポートセンター満足度アンケート調査 ご協力のお願い」などで、Word文書ファイルが添付されているという。 添付ファイルを開いてマクロを有効化するとEmotetに感染し、情報を窃取されたり、Emotet感染拡大の踏み台にされたりするおそれがある。 Emotetは2019年10月ごろから日本で感染が広がっていたが、20年2月には沈静化。7月中旬から再度拡大の兆候を見せており、米MicrosoftやJPCERT コーディネーションセンター(JPCERT/CC)が注意を呼びかけている。 関連記事 新型コロナでどんなサイバー攻撃が増えているのか? 傾向と注意点を専門家に聞いた 新型コロナをきっかけに企業のIT環境が変化したことで、企業を狙ったサイバー攻撃にも変化が現れている。専門家によると、新型コロナに便乗したサイバー攻撃の他に、VPNサーバや自宅ネット環境を
トレンドマイクロ、LINEを使ったサービスを停止
トレンドマイクロは3月24日、メッセージアプリ「LINE」を活用したサポートサービスなどの提供を一時的に停止すると発表した。LINEのユーザー情報などに中国のLINE子会社がアクセスできる状態になっていた問題で、安全性が確認できるまでの措置だという。 トレンドマイクロはLINE上に開設した公式アカウントを通じたサポートセンターや、LINEのメッセージでURLやメールアドレスを送ると、そのURLやメールアドレスに問題がないかを判定する「ウイルスバスター チェック!」(VB Check)などを提供している。 関連記事 LINEのデータ保管、なぜ海外に? LINE幹部が会見で説明 LINEがユーザー情報の管理を巡る問題について開いた記者会見で、LINE社の舛田淳取締役は、ユーザー情報を海外のデータセンターに保管していた理由を説明した。 LINE、中国からのアクセスを遮断 「信頼回復への第一歩」と
Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認 | トレンドマイクロ セキュリティブログ
トレンドマイクロが設置するハニーポットの一つから、オープンポートをスキャンしてよく使われている認証情報を利用した辞書攻撃を仕掛けることで拡散する脅威が確認されました。この脅威は、仮想通貨「Monero」発掘ツールとPerlベースのバックドア型マルウェア「Shellbot」を最終的なペイロードとしてインストールします。この仮想通貨発掘ツールのプロセスは、17年前に開発されたプロセス名を偽造するオープンソースツール「XHide」を利用することで、ユーザに気づかれないように隠されています。 弊社の分析によれば、攻撃者は脆弱なコンピュータにバックドア型マルウェアと仮想通貨発掘ツールをダウンロードしてインストールするコマンドを発行しています。このバックドアは「Shellbot」と呼ばれ、オープンポートのスキャン、ファイルのダウンロード、UDPフラッドの実行、および遠隔からのシェルコマンドの実行を可能
東京瓦斯(9531)とトレンドマイクロ(4704)は指値注文が刺さらず… - 株で稼ぐ Kensinhan の投資ブログ
トレンドマイクロは8月5日、システム開発時にコンテナイメージ内の脆弱性や不正プログラムを検知するコンテナイメージスキャン製品「Trend Micro Deep Security Smart Check(以下、Smart Check)」を、8月16日に提供開始することを発表した。参考標準価格は年額150万円(税別)。 Trend Micro Deep Security Smart Checkによるリスクの可視化 Smart Checkは、システムの開発時にコンテナイメージ内の脆弱性をスキャンし、脆弱性を緊急度に応じて「Critical」「High」「Medium」「Low」「Negligible」「Unknown」という6つのレベルで表示し、コンテナイメージ内の脆弱性を可視化する。 コンテナイメージ内の不正プログラムをパターンマッチング、機械学習型検索などの技術を用いてスキャンする機能や、コ
海外市場において個人向け製品をご利用いただいているお客さまの情報流出に関するお知らせとお詫び | トレンドマイクロ
トレンドマイクロ株式会社は、弊社のテクニカルサポートの元従業員が海外市場で当社個人向け製品をご利用になられている一部のお客さまの情報を持ち出し第三者に提供していたことを確認しました。 このような事態が生じたことは極めて遺憾であり、お客さまをはじめ、関係者の皆様に多大なるご迷惑並びにご心配をおかけしますことを深くお詫びいたします。 持ち出された情報は、海外市場の個人向け製品をご利用いただいている一部のお客さまの情報です。日本市場において個人向け製品をご利用いただいているお客さまおよび法人・官公庁・団体のお客さまは含まれておりません。また、持ち出された情報の内容には、クレジットカード情報および金融機関口座番号などは含まれておりません。 弊社では、本件を重く受け止め、管理体制の一層の強化等により、これまで以上にお客さま情報の適切な管理に努め、全社を挙げて再発防止に取り組んでまいります。 本件に関
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
トレンドマイクロの「パスワードマネージャー」に情報漏えいの脆弱性など、JVNが注意喚起
トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース
トレンドマイクロの製品に脆弱性? “マイクロソフトからBAN”の疑惑 公式は「事実と異なる」
“3大クラウド”での設定ミスランキング、トレンドマイクロが発表 中にはミス率98%のサービスも
トレンドマイクロが感謝しまくるメールを誤送信 「ありがとう」を言いすぎて謝罪
無償ペイントソフト「FireAlpaca」の公式サイトをトレンドマイクロ製品がブロック/フィッシングサイトと判定。開発元は安全性に問題はないとの声明
トレンドマイクロ、週刊現代の「中国にウイルスバスター筒抜け疑惑」記事を否定 : 市況かぶ全力2階建
サポート詐欺でトレンドマイクロ社員の内部犯行が発覚、発表文にはない「事実」
トレンドマイクロ製品に任意のコードを実行できる脆弱性 修正パッチ適用呼び掛け
トレンドマイクロ従業員が顧客情報を不正に持ち出し売却、サポート詐欺に悪用されていたことが判明 - INTERNET Watch
トレンドマイクロが「Microsoft Edge」を脅威として誤検知/レジストリが変更されてしまうことも
トレンドマイクロ製品に複数の脆弱性 認証回避、DoS攻撃、権限昇格など CVSS最大8.2
日本のセキュリティ危機?「Emotet」感染が米国の20倍以上で過去最多になっていた【2022年上半期・トレンドマイクロ調べ】 | Web担当者Forum
個人のメールアドレスを狙った攻撃が拡大している~日本を狙う標的型攻撃「LODEINFO」「Earth Yako」をトレンドマイクロが解説
トレンドマイクロの内部不正問題、元従業員はテクニカルサポートを利用した顧客の情報を持ち出していた
AWSやAzure、GCPでよく見られる設定ミス--トレンドマイクロが集計
Emotetが「感染爆発」の兆し、トレンドマイクロかたる悪質な引っかけの手口
「日本の重要インフラに影響を及ぼした」〜名古屋港へのランサムウェア攻撃をトレンドマイクロが解説
トレンドマイクロが法人向けに無償提供するツールに任意のコードが実行可能な脆弱性/対策済みバージョンへの更新を
マルウェア「Emotet」、トレンドマイクロのメールを装って拡散中
トレンドマイクロのWindows版「スマートホームスキャナー」に脆弱性/DLLの検索パスに問題
「ウイルスバスター クラウド」など12製品のインストーラーに脆弱性 ~トレンドマイクロが公表/インストール実行時にDLLハイジャック攻撃を受ける可能性
トレンドマイクロ、仮想化技術「コンテナ」向けセキュリティの新製品