トレンドマイクロは5月20日、ロシアのハッキング組織がウイルス対策ベンダーのデータを盗み出したとする一部報道に関連して、同社がデバッグ目的で利用する情報の一部が流出していたことを明らかにした。なお、同日時点でソースコードや顧客情報の漏えいは確認していないとしている。
この報道はBleeping Computerなどが米国時間13日に発信したもので、米Advanced Intelligenceが10日に公表した調査に関連したもの。Advanced Intelligenceによれば、「Fxmsp」を名乗るロシアのハッキング組織が行ったサイバー攻撃によって、米国に拠点を持つ3社のウイルス対策ベンダーから機密情報が盗み出されたという。Bleeping Computerは、3社のウイルス対策ベンダーの1つをトレンドマイクロと報じていた。
トレンドマイクロは20日の声明で、報道で指摘されたデータは「ソフトウェアを作成する際に同時に作成されるデバッグ用のファイル」だと説明。プログラムコードや開発資料、AI(人工知能)用学習データではないとし、サイバー攻撃を受けたのが中国・南京の開発拠点だったとする報道内容にも「事実とは異なる」とした。
Advanced Intelligenceによると、Fxmspは3月上旬に、「ウイルス対策ベンダーから盗み出したソースコード情報」と称するデータを30万ドル以上で販売すると宣伝した。
Bleeping Computerによれば、トレンドマイクロ以外の2社については、Fxmspによる攻撃を否定もしくは調査中と説明したが、公式発表などはなく状況が錯綜(錯綜)している。今回の事案に関する影響を明らかにしたトレンドマイクロは、「攻撃に対して即座に対策を施し、今後もシステムとポリシーの一層の強化を行っていく」とコメントしている。
トレンドマイクロの報道発表
