Trend Microなど提供のMac向けアプリ、無断でブラウザ履歴など収集・送信

　Trend Microなどによって提供されている複数のMac向けアプリケーションが、ユーザーに無断でWebブラウザの閲覧履歴などの情報をTrend Microのサーバーに送信していたことが明らかになった。

　発端となったのは、Mac向けの「Adware Doctor」というアプリケーションがWeb閲覧履歴をユーザーに無断で中国内のサーバーに送信していたという問題（AAPL Ch.、Engadget Japanese）。このアプリケーションは中国のYONGMING ZHANGというデベロッパーによって提供されていたものだが、その後同様の行為を行っているアプリケーションがほかにも複数存在することが発見された。その中にTrend Microの「Dr. Cleaner」や「Dr. Antivirus」、「Dr. Unarchiver」も含まれていたという（AAPL Ch.の続報、9to5Mac、山本一郎氏によるYahoo!ニュース記事、GIGAZINE）。

　これらのアプリケーションはユーザーに無断でWeb閲覧履歴やApp Storeの閲覧履歴、インストールされているアプリケーション情報などをtrendmicro.comドメインのサブドメインを使って運用されているサーバーに送信していたという。なお、これらアプリケーションは現在Mac App Storeからはダウンロードできない状況になっているようだ（AAPL Ch.の続報2）。

　また、Trend Microが提供しているアプリケーションだけでなく、ほかのデベロッパーによるアプリケーションからも問題のサーバーへのデータ送信が行われていることも報告されている（この問題が報告されているMalwarebytesのフォーラム）。

　スラドのコメントを読む | YROセクション | セキュリティ | 情報漏洩 | プライバシ

　関連ストーリー：
九州大学、セキュリティ対策ソフトの不具合により約500件のトラブル発生 2018年06月18日
ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」 2017年03月26日
Trend Microのパスワード管理ソフト、リモートから任意コード実行可能な脆弱性が再び見つかる 2016年04月03日