イタリアの情報漏えい事件、事前に日韓でテスト? - TM

トレンドマイクロは7月9日、同社のセキュリティブログで、Hacking Teamの情報漏えい事例に関する記事を公開した。

この記事は、2015年7月に、イタリア企業「Hacking Team」から漏えいした情報からエクスプロイトコードが複数確認されたことに関するもの。

トレンドマイクロは、このエクスプロイトコードがさまざまなエクスプロイトキットに利用されていると言及しているが、同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、このエクスプロイトコードは韓国と日本に限定した攻撃で利用されていたが、同社はこの攻撃を2015年7月1日に初めて確認している。つまり、「Hacking Team」の漏えい事件前に実行されていたということになる。

同社が確認したエクスプロイトコードが、「Hacking Team」の漏えい事例により公開されたコードと非常によく似ていることから、この攻撃は、「Hacking Team」が提供したツールやコードにアクセスした何者かによって実行されたと考えられるという。

「CVE-2014-0497」