仮想通貨取引所の陥落 vs. セキュリティ企業の個人情報収集:セキュリティクラスタ まとめのまとめ 2018年9月版(2/3 ページ)
2018年9月のセキュリティクラスタは「繰り返される仮想通貨取引所への攻撃」「セキュリティ企業による個人情報の不当な収集」「ドメインが知らないうちに他人の手に渡ってしまった事例」に注目が集まりました。
トレンドマイクロがWebブラウザの情報を不正に収集
Appleの「Mac App Store」で販売されている幾つかのアプリケーションが、Webブラウザの情報を収集していたと、9月10日に判明しました。
中でもウイルス対策ソフトで著名なトレンドマイクロのアプリケーションがユーザーの情報を不正に収集し、自社サーバに送信していたことがセキュリティクラスタで問題視されています。
セキュリティを目的として情報収集をしていたとのことでしたが、ZIPファイルの伸張を行うツールが、どのようなセキュリティ目的でWebブラウザの履歴を収集していたのかという疑問が呈されています。
この結果として、トレンドマイクロの全てのアプリケーションがMac App Storeから排除され、ダウンロードできなくなってしまいました(10月4日現在でもダウンロード不可能)。ソフトを購入していたユーザーであってもインストールできないようです。
トレンドマイクロはユーザーのWebブラウザ履歴を収集していたことは認めたものの、許可なく中国にあるサーバにユーザーのデータを送信しているという報道については否定しています。
トレンドマイクロは以前、仮想通貨発掘スクリプトCoinhiveをマルウェア扱いしています。自社のアプリでCoinhiveよりもマルウェアに近いことを実行していたことを非難する意見がありました。さらにCoinhiveを設置していた人物は逮捕されたのに、どうしてトレンドマイクロは逮捕されないのかという意見もありました。
さらにトレンドマイクロはマスコミ各社がセキュリティ記事の取材源としてよく取り上げており、この件に関して報道がどれくらいあるのかを気にする人もいました。
Copyright © ITmedia, Inc. All Rights Reserved.