個人向けネットウイルス対策ソフト大手のアバスト(チェコ)は21日、サイバー攻撃を受けた事実を明らかにした。犯人は特定されていないが、チェコ保安情報庁(BIS)は中国から侵入したと推定している。
アバストは9月23日にネットワーク上で怪しい動きを検知したため、BISと警察、外部からの分析チームの協力を得て調査を開始した。BISが外国機関からの情報と合わせて分析したところ、何者かが中国から攻撃したと推定される。
標的はパソコン内の不要なデータを手軽に削除できる最適化ツール「Cクリーナー」で、同ソフトの乗っ取りでユーザーのパソコンもコントロールできるようにすることが目的だった。
犯人は、不正なアクセス権を用い、リモートアクセスに必要なVPNプロファイルを通じて、5月14日から10月4日までの期間に複数回、ネットワークに侵入した。
アバストは不正侵入の検知を受けてCクリーナーの改ざんがあったかどうかを調べ、その間、更新を延期した。改ざんがなかったことを確認したうえで今月15日にユーザーにアップデートを公開し、従来の資格認証を無効にした。
犯人はサイバー攻撃の証拠が残らないよう、非常に注意深く操作しており、これが9月になるまで発覚しなかった理由とみられている。