トレンドマイクロが「ウイルスバスター95」のユーザー情報を流出

　2002年2月13日、トレンドマイクロの米国FTPサーバーにアップされていた「ウイルスバスター95」のユーザー情報が、外部から閲覧可能になっていたことが発覚。同社によるお詫び文と、事件発生の経緯、事後対処などが詳細情報がWebサイトにて告知された。なお、閲覧可能に

製品・サービス・業界動向業界動向

2002.2.18 Mon 12:00

　2002年2月13日、トレンドマイクロの米国FTPサーバーにアップされていた「ウイルスバスター95」のユーザー情報が、外部から閲覧可能になっていたことが発覚。同社によるお詫び文と、事件発生の経緯、事後対処などが詳細情報がWebサイトにて告知された。なお、閲覧可能になっていたデータは、1338件のユーザー情報が保存されていた。

　今回の問題は、1999年に発生した同社FTPサーバーのクラッシュ事故に端を発する。クラッシュの際に、定期バックアップされていたデータが復旧されたのだが、このときに誤って利用されていないデータもリストアされてしまったのである。
　これらのファイルは、パーミッションの設定が適切に行われておらず、すでに「ウイルスバスター95」のユーザーサポートは打ち切られていたため、管理者が気が付かないまま放置されていたと言うことになる。

　この問題を発見した同社は、2月14日の朝に当該データの削除と、サーバーへのアクセス禁止措置を実施した。
　現在、ユーザー情報は国内サーバーにて管理されており、外部より隔離された状態で運用され、このような事故が発生しないような体制が整えられているとのことである。。

　今回の問題は重大であるが、同社の迅速な対応と、事件が発生した経緯の詳細な説明など、事後対応は目を見張る物がある。セキュリティベンダでも事後対応が不十分な会社が少なくない中、模範となる対処だったといえるだろう。

トレンドマイクロによるお詫びと報告
http://www.trendmicro.co.jp/company/news/2002/news020215.asp

（詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい）
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》