Bitdefenderから顧客情報が流出、脅迫や不正侵入も

何者かがBitdefender顧客のパスワードなどの情報を盗み出して同社を脅迫。盗んだ情報を売りに出し、法人顧客のアカウントに侵入したと称している。

[鈴木聖子，ITmedia]

　ウイルス対策ソフトメーカーのBitdefenderから何者かが顧客のパスワードなどの情報を盗み出し、現金をゆすり取ろうとする事件が起きた。犯人は盗んだ情報を使って法人顧客のアカウントに侵入したりもしているという。

　この事件は、犯人と接触したというTravis Doering氏が7月29日のブログで伝えた。それによると、7月24日に「DetoxRansome」を名乗る人物が、「bitdefenderに1万5000ドルを要求する。さもなければ顧客ベースをリークする」という脅迫文をTwitterに投稿。続いて同社の従業員や顧客のものとされる数人のアカウントのパスワードなどを掲載した。

犯人と称するアカウントのツイート（Doering氏のブログから）

　翌日には、Bitdefenderの全顧客のユーザー名とパスワードを売り出すというメールを流し、「見本」と称して250件あまりのアカウントについて、平文のユーザー名とパスワードを公開したという。BitdefenderはDoering氏の問い合わせに対し、公開されたパスワードなどの多くが実際に使われているアカウントのものであることを確認したとされる。

　DetoxRansomeは盗み出した情報と攻撃に利用した手口の詳細について、買い手との間で盛んに価格交渉を展開しているという。さらに、盗んだ情報でBitdefenderの法人顧客のアカウントに侵入したと称し、侵入先の企業のセキュリティ製品管理画面と思われるスクリーンショットを掲載している。

　メディア各社の報道によれば、Bitdefenderは一部顧客のユーザー名とパスワードが流出したことを確認した。ただし被害に遭ったのは中堅・中小企業（SMB）顧客の1％に満たないと説明し、コンシューマーやエンタープライズ顧客には影響は及んでいないと強調しているという。

情報流出を確認したというBitdefender