先日、Kaspersky Labのセキュリティソフトによって米国家安全保障局（NSA）の機密情報が盗まれたという報道があったが（過去記事）、Kasperskyがこれを否定する内容の内部調査報告を発表した（ZDNet、CNET Japan、Reuters、Slashdot）。

問題となっているのは、NSA職員の個人用PCにインストールされていたKaspersky LabのセキュリティソフトがNSAが使用するハッキングツールをマルウェアと判断し、そのハッキングツールの情報をKasperskyに送信していたというもの。ここで送信された情報がKaspersky経由でロシア政府のハッカーに渡った疑いがもたれている。

Kaspersky Labの発表などによると、一連の問題はNSA職員が個人のPCにMicrosoft Officeのアクティベーションキーを不正に作成するツールをダウンロードしたことが発端だという。このツールにはマルウェアが含まれており、その後Kasperskyのセキュリティソフトがシステムをスキャンしてそれを検知。この際にNSAのハッキングツールもマルウェアとして検出され、解析のために自動的にKasperskyにその情報が送信されたとのこと。

ただし、KasperskyはNSAのハッキングツールの情報を取得したことは認めたものの、ロシア政府や「ロシアのスパイ」への流出は否定している。Kaspersky側は、アクティベーションキー作成ツールに含まれていたマルウェア経由でツールが流出したのではないかと見ている。

GMOインターネットが運営しているサービス「サイトM&A」で顧客情報流出が発覚した。10月30日付けで同社からの発表が公開されている。

サイトM&AはWebサイト売買を仲介するサービス。流出したのは同サービスの会員情報14612件で、10月26日から流出した会員への通知を行っていたが、対応が進行中とのことで公表を控えていたという。

日経ITproによると、流出したのは氏名・ユーザー名・法人名・住所・生年月日・電話番号・メールアドレス・登録案件・問い合わせ内容・クイック査定内容とのこと。Webサイトで顧客情報が閲覧可能な状態になっているとの通報があり発覚したという。発覚後も、漏洩した個人情報は閲覧可能な状態が続いているようだ。