ウイルス対策ソフトのチェコ・アバスト、サイバー攻撃の被害に

個人向けネットウイルス対策ソフト大手のアバスト(チェコ)は21日、サイバー攻撃を受けた事実を明らかにした。犯人は特定されていないが、チェコ保安情報庁(BIS)は中国から侵入したと推定している。

アバストは9月23日にネットワーク上で怪しい動きを検知したため、BISと警察、外部からの分析チームの協力を得て調査を開始した。BISが外国機関からの情報と合わせて分析したところ、何者かが中国から攻撃したと推定される。

標的はパソコン内の不要なデータを手軽に削除できる最適化ツール「Cクリーナー」で、同ソフトの乗っ取りでユーザーのパソコンもコントロールできるようにすることが目的だった。

犯人は、不正なアクセス権を用い、リモートアクセスに必要なVPNプロファイルを通じて、5月14日から10月4日までの期間に複数回、ネットワークに侵入した。

アバストは不正侵入の検知を受けてCクリーナーの改ざんがあったかどうかを調べ、その間、更新を延期した。改ざんがなかったことを確認したうえで今月15日にユーザーにアップデートを公開し、従来の資格認証を無効にした。

犯人はサイバー攻撃の証拠が残らないよう、非常に注意深く操作しており、これが9月になるまで発覚しなかった理由とみられている。

上部へスクロール