トレンドマイクロ、日本のMacAppStoreで公開していた「ライトクリーナー」にもブラウザ履歴を収集し外部に送信する機能があったとコメントしたそうです。詳細は以下から。
共同通信によるとトレンドマイクロは日本時間2018年09月12日、同社が米Mac App Storeを通して公開していたアンチウィルスアプリ”Dr. Antivirus”や、アーカイブユーティリティ”Dr. Unarchiver”アプリなどに加え、日本のMac App Storeでも公開していた「ライトクリーナー」および「ライトクリーナー LE」でもユーザーのインターネット閲覧履歴を外部送信する機能があったとコメントしたそうです。
ネット閲覧履歴を外部送信 - トレンドマイクロ製ソフトhttps://t.co/QiGJgaowHJ
— 共同通信公式 (@kyodo_official) 2018年9月11日
情報セキュリティー企業トレンドマイクロが提供している米アップルのパソコン「マック」向けの一部ソフトウエアに、利用者のインターネット閲覧履歴を外部送信する機能が含まれていたことが12日までに分かった。
海外のIT専門メディアなどが今月上旬に指摘。トレンドマイクロは、日本向けの「ライトクリーナー」「同LE」というソフトにも同じ機能があったことを認めた。プライバシー保護の観点から批判が出ている。ネット閲覧履歴を外部送信 トレンドマイクロ製ソフト – 共同通信
ライトクリーナーは海外では”Dr. Cleaner/Pro”として登録されており、問題が指摘されだした日本時間の2018年09月07日にはライトクリーナー v2.2.2では初めてアプリを起動すると「プライバシーと個人データの収集に関する規定」という表示がされるようになっていましたが、アメリカではこのアップデート後、割と早く非公開となったためアップデートを受け取れなかったユーザーいると思われます。
トレンドマイクロ製品の一部の機能は、お客さまの製品の利用状況や検出にかかわる情報を収集してトレンドマイクロに送信します。この情報は一定の管轄区域内および特定の条例において個人データとみなされることがあります。トレンドマイクロによるこのデータの収集を停止するには、お客さまが関連機能を無効にする必要があります。
本製品により収集されるデータの種類と各機能によるデータの収集を無効にする手順については、次のWebサイトを参照してください。
https://success.trendmicro.com/data-collection-disclosure
重要
データ収集の無効化やデータの削除により、製品、サービス、または機能の利用に影響が発生する場合があります。本製品における無効化の影響をご確認の上、無効化はお客さまの責任で行っていただくようお願いいたします。
https://www.trendmicro.com/en_us/about/legal/privacy-policy-product.htmlライトクリーナーのプライバシーと個人データの収集に関する規定より
また、これに合わせて米Trend Microはブログを更新し、Trend Micro製の全てのアプリでユーザ開示情報、同意プロセス、その他の資料を見直すとしてMac/iOS App Storeで公開されていた全てのアプリの公開を取りやめているようです。(iOS App Storeにはマレーシアとアイルランドのアプリは残っているようです)
We’ve always aimed for full transparency concerning our collection and use of customer data and this incident has highlighted an opportunity for further improvement in some areas. To that end, we are currently reviewing and re-verifying the user disclosure, consent processes and posted materials for all Trend Micro products.
Answers to Your Questions on Our Apps in the Mac App Store – Trend Micro
追記
何人かの方からTwitterやコメント欄で、「すまほん!!というサイトで『ユーザーのブラウザ履歴を無断で中国のサーバーへおくる”Adware Doctor”というアプリがトレンドマイクロによるものだ』と書いてあるが本当か?」という指摘をいただきましたが、“Adware Doctor (旧: AdwareMedic)”は先月からJohn Maxxさんがユーザーのブラウザ履歴を中国のサーバーへ送ると指摘していたアプリで間違いなく、
Objective-SeeのPatrick WardleさんもリバースエンジニアリングによりこのアプリがAppleのSandboxの外へアクセスできるようユーザーに許可を求める事を確認していますが、どちらのツイートおよび記事にも”Trend Micro”というワードは一言も出てきておらず、確認したところ開発者署名も両アプリで違っており、
Reports that Trend Micro is “stealing user data” and sending them to an unidentified server in China are absolutely false.
Answers to Your Questions on Our Apps in the Mac App Store – Trend Micro
米Trend Microもブログの冒頭で「ユーザーデータを盗み中国のサーバーへ送っていることは絶対にありません」とコメントしているため、多分どこかの記事をミスリードしたと思われるので、エディターの方と連絡を取れる方は指摘してあげてください。
追記2
トレンドマイクロ(日本)のサポート情報によると、現在以下のアプリがApp Storeで閲覧&ダウンロードとなっているそうです。(ご指摘ありがとうございます)
- 対象アプリ(個人)
- ウイルスバスター モバイル(iOS版)
- パスワードマネージャー(iOS版)
- ウイルスバスター for Home Network(iOS版)
- ウイルスバスターマルチデバイス月額版(iOS版)
- ウイルスバスターモバイル月額版(iOS版)
- ウイルスバスター+デジタルサポート月額版(iOS版)
- パスワードマネージャー月額版(iOS版)
- フリーWi-Fiプロテクション(iOS版)
- 対象アプリ(法人)
- Trend Micro Mobile Security (iOS デバイス)
■対処方法
App Storeでアプリを検索してもアプリが表示されずインストールを行うことができません。現在本件について状況確認を進めております。
※既にインストールしている環境およびAndroid版においての影響はありません。
- ライトクリーナー – トレンドマイクロ
- ネット閲覧履歴を外部送信 トレンドマイクロ製ソフト – 共同通信
- Answers to Your Questions on Our Apps in the Mac App Store – Trend Micro
コメント
ホームページのウイルスデータベースを改ざんされてウイルスがダウンロードできる状態になってたっていうのが今までのトレンドマイクロで一番面白かったけど
これは笑えんなほんと
税○署とか、政府機関のPCは基本このポンコツメーカーのソフト使ってるから
自分の知らんところで個人情報ぶちまけられてる。
つーか、おまえら正義気取っているくせに、
なにデフォルトオン?
かつ包括的に情報収集しようとしているんだ?
マレーシアも消えたな、、、世界中の支店に指示が言ってるのか、アップルがBanしてるのかどっちだろう?
ジャップ製のセキュリティソフトなんて誰が使うかよ
ジャッ●プ製のセキュリティソフトなんてこんなもんよ
ジャッップ製のセキュリティソフトなんてこんなもんさね
ジャププ
じゃ;ああああああああああああ
流石にコメント欄掃除した方が良くないかw