トレンドマイクロ
日本の情報セキュリティ企業
From Wikipedia, the free encyclopedia
トレンドマイクロ株式会社(英: Trend Micro Incorporated)は、コンピュータ及びインターネット用のセキュリティ関連製品を開発して販売するサイバーセキュリティ会社である。日経平均株価およびJPX日経インデックス400の構成銘柄の一つ[3][4]。
|
| |
| 種類 | 株式会社 |
|---|---|
| 機関設計 | 監査役会設置会社[1] |
| 市場情報 | |
| 略称 | トレンド[2] |
| 本社所在地 |
 日本〒160-0022 東京都新宿区新宿4丁目1番6号 JR新宿ミライナタワー |
| 設立 | 1989年(平成元年)10月24日 |
| 業種 | 情報・通信業 |
| 法人番号 | 9011001030704 |
| 事業内容 | コンピュータ及びインターネット用セキュリティ関連製品・サービスの開発・販売 |
| 代表者 | エバ・チェン(代表取締役社長 グループCEO) |
| 資本金 |
199億2,600万円 (2024年(令和6年)12月期) |
| 発行済株式総数 | 1億4,090万1,604株 |
| 売上高 |
連結:2,726億3,800万円 単体:858億6,900万円 (2024年(令和6年)12月末日現在) |
| 経常利益 |
連結:528億4,000万円 単体:428億8,000万円 (2024年(令和6年)12月末日現在) |
| 純利益 |
連結:343億5,800万円 単体:350億8,300万円 (2024年(令和6年)12月末日現在) |
| 純資産 |
連結:1,194億4,600万円 単体:869億2,900万円 (2024年(令和6年)12月末日現在) |
| 総資産 |
連結:4,003億1,600万円 単体:2,004億8,800万円 (2024年(令和6年)12月末日現在) |
| 従業員数 |
連結:6,869人 単体:793人 (2024年(令和6年)12月末日現在) |
| 決算期 | 12月31日 |
| 会計監査人 | 有限責任あずさ監査法人 |
| 主要株主 |
日本マスタートラスト信託銀行株式会社(24.39%) 株式会社日本カストディ銀行(9.32%) (2024年(令和6年)12月末日現在) |
| 主要子会社 |
Trend Micro Incorporated(台湾) Trend Micro Incorporated(米国) |
| 関係する人物 |
スティーブ・チャン(代表取締役会長) マヘンドラ・ネギ(代表取締役副社長 グループCFO) 吉田宣也(初代代表取締役) 北尾吉孝 竹内弘高(元・取締役) |
| 外部リンク |
www |
| 特記事項:※ 1998年(平成10年)1月にいわゆる株式額面変更目的の合併を行っているため、存続会社の形式上の設立は1965年(昭和40年)3月29日である。 | |
創業者は台湾出身でアメリカで創業し、現在は本社を東京都に置く。外資系企業とされることが多いが、実際は日本企業である。創業者は国境を超越したトランスナショナルカンパニー(超国籍企業)であるとしている[5]。東京にIRとFinance部門、台北に製品開発部門、ダラスにマーケティングリサーチ部門、を置き各地に機能を分散している[6]。
主力製品
- 個人向けには総合セキュリティソフト「ウイルスバスター」を法人向けには「Trend Vision One」などを開発して販売する。
主な個人向け製品群
- ウイルスバスター トータルセキュリティ スタンダード / プレミアム
- 端末と個人情報を保護する総合セキュリティサービス。ウイルスや詐欺メール・SMSへの対策機能、個人情報漏洩時の通知機能に加えて、トレンドマイクロ VPN、トレンドマイクロ ID プロテクションの機能も搭載[7]。
- 6台までの端末を保護。
- ウイルスバスター クラウド + デジタルライフサポート プレミアム
- ウイルスや詐欺メール・SMSへの対策機能を搭載したおもに端末を保護するためのセキュリティ製品と、PC・スマートフォンやデジタルカメラなどの操作・設定方法のサポート、リモートでの画面共有によるPC操作サポートといったサービスがパッケージングされた製品[8]。
- 3台までの端末を保護。
- ウイルスバスター for Mac
- ウイルスバスター モバイル
- スマートフォンやタブレット端末の保護に特化したセキュリティサービス。不正なWebサイトへのアクセスの防止や、不正アプリのインストール防止機能に加え、詐欺SMSなどへの対策機能も搭載[10]。
- トレンドマイクロ 詐欺バスター
- 詐欺電話・ネット詐欺の防止に特化した、スマートフォン・タブレット端末専用のセキュリティ対策アプリ。受信したSMSやアクセスしたWebページなどから詐欺の手口に似たパターンを見つけて被害を防止する機能や、詐欺電話を自動でブロックする機能などを搭載[11]。
- トレンドマイクロ ID プロテクション
- 個人情報やID・パスワードといったアカウント情報の保護に特化したサービス。個人情報の流出監視機能や、ID・パスワードの一括管理機能、SNSアカウントの乗っ取り対策機能などを搭載[12]。
- トレンドマイクロ VPN
- フリーWi-Fiへの接続時に、インターネット利用時の通信を暗号化するサービス。
- トレンドマイクロ ディープフェイクスキャン
- ディープフェイクを使ったビデオ通話やライブ配信などを検出し、なりすましの可能性がある場合に警告するサービス[13]。
主な法人向け製品群
- Trend Vision One - Cyber Risk Exposure Management
- サイバー攻撃に対し、受動的ではなく能動的にリスクを発見、予測、評価し、軽減できるセキュリティサービス。組織への影響度も加味してリスクの優先度を評価し、迅速な対処で資産の抱えるリスクを軽減[14]。
- Trend Vision One – XDR
- サイバー攻撃の事後対処として、攻撃の痕跡を検知、可視化することでインシデントの調査、原因特定、対処を行うサービス。エンドポイントとなる端末の監視に限定されるEDRとは異なり、エンドポイントに加えてネットワークやサーバー、メールなどの情報を総合的に分析して脅威に対処するXDRとしての機能を備えており、サイバー攻撃の全体像を可視化して対処[15]。
- Trend Vision One - Agentic SIEM
- サイバー攻撃の脅威に関する膨大なデータを取り込み、リアルタイム検知、コンプライアンス対応のためのデータ保持、データにもとづく対応をサポートするサービス[16]。
- Trend Vision One - Endpoint Security
- オンプレミス・クラウド問わず組織の環境上で稼働するサーバーや業務用PCを対象としたサービス。ウイルスなどから端末を保護するEPP機能、AIや振る舞い検知を用いたNGAV(次世代型アンチウイルス)機能、脆弱性対策のほか、XDRの機能を単一のセキュリティエージェントで提供[17]。
- Trend Vision One - Mobile Security
- Trend Vision One - File Security
- Trend Vision One - Zero Trust Secure Access
- インターネットやプライベートアプリケーションへのアクセスをユーザーの状況・属性に応じてリアルタイムで制御する動的制御や、インターネットにアクセスしている際の脅威の検知など、ゼロトラスト実現の一要素となる機能を提供するサービス[19]。
- Trend Vision One - Email and Collaboration Security
- Microsoft 365やGoogle Workspaceなど、メールサービスや組織内の情報共有・コミュニケーションを効率的に行うためのコラボレーションツールに対するフィッシング攻撃、ランサムウェア攻撃、標的型攻撃を阻止するサービス[20]。
- Trend Vision One - Threat Intelligence
- 専門家の分析を活用して、自社に影響がありそうな新たなサイバー攻撃の脅威を特定した上でリスク軽減案を提案し、セキュリティ担当部門による能動的な戦略を立てられるようにするサービス[21]。
- Trend Vision One – Forensics
- 統合サイバーセキュリティプラットフォームであるTrend Vision One 上で提供される機能。サイバー攻撃の監視・対応を行うSOCのアナリストやインシデント対応の担当者が、インシデント対応の一環として、端末上のデジタル証拠の取得などを行うフォレンジック調査を実施[22]。
- Trend Service One
- Trend Service One Purple Teaming
- トレンドマイクロのサイバーセキュリティの専門家が、クライアント企業の環境に模擬攻撃を実施して演習を行うサービス。演習を通じて、クライアント企業のセキュリティ担当者による攻撃の検知能力や、組織全体の攻撃への対処能力を評価することが可能[24]。
- Trend Micro Apex One
- エンドポイントとなる端末を保護するサービス。AIによる機械学習や振る舞い検出に代表される先進的なNGAV(次世代型アンチウイルス)機能、Web上の脅威への対策機能、脆弱性対策、情報漏洩対策などの総合的な保護機能を提供[25]。
- Trend Micro Deep Security
- 物理・仮想・クラウド環境のサーバーを脅威から保護するためのオンプレミス型のセキュリティシステム[26]。
- Worry-Free Managed XDR
- 中小企業向けに、サイバー攻撃のリスクとリソースの最小化を実現するサービス。総合的なセキュリティ対策機能を備えた製品であるWorry-Free XDRのサービスに加えて、トレンドマイクロのエキスパートが脅威の検出と対処をサポート[27]。
- Trend Micro TippingPoint
- 次世代IPSを超えた不正アクセスの防止機能。世界で最も多くの脆弱性を報告するZero Day Initiative(ZDI)の情報をもとに脅威を検知・分析し、リアルタイムにセキュリティポリシーを適用して攻撃を防止する。PCのパフォーマンスも損なわない侵入防御システム[28]。
- Trend Micro Deep Discovery Inspector
- 物理または仮想のネットワークで、従来のセキュリティ防御を迂回して機密データを盗み出すような高度な不正プログラムも迅速に検出するサービス。専用の検出エンジンとカスタマイズ可能なサンドボックス分析により、脅威を検出・防御する機能を搭載[29]。
- InterScan WebManager
- インターネットを安全かつ効率的に運用するために「有害サイト」や「業務に不必要と思われるサイト」へのアクセスをブロックするWebアクセスマネジメントソフトウェア[30]。
沿革
Trend Micro Incorporated
(旧)・トレンドマイクロ株式会社
トレンドマイクロ株式会社
- 1998年(平成10年)
- 1999年(平成11年)7月 - NASDAQに上場。
- 2000年(平成12年)
- 2001年(平成13年)
- 4月2日 - 「アルプス システム インテグレーション」と「ネットスター株式会社」を設立[34]。
- 12月 - 「アイピートレンド株式会社」(渋谷区)と「アイピートレンド株式会社」(中央区)を解散。
- 2003年(平成15年)2月1日 - 日本地域 セールス&マーケティング統括本部長に大三川彰彦が就任。
- 2005年(平成17年)
- 1月1日 - エバ・チェンが代表取締役社長兼CEOに就任し、スティーブ・チャンは代表取締役会長に就任[34]。
- 4月23日 - ウイルスパターンファイルの配布によりPCの動作が著しく遅くなり使用できなくなる問題が発生[34]。
- 5月10日 - スパイウェア対策企業の「InterMute」(アメリカ)を買収[35]。
- 6月14日 - スパム対策サービス企業の「Kelkea」(アメリカ)を買収[36]。
- 9月20日 - スパムメールをメールサーバー到達前にブロックする「Trend Micro Network Reputation Service」の提供を発表[34]。
- 11月7日 - 中小企業向けの「Trend Micro ウイルスバスター ビジネスセキュリティ」を発売[34]。
- 2006年(平成18年)
- 2007年(平成19年)
- 2008年(平成20年)
- 2009年(平成21年)
- 2010年(平成22年)
- 2011年(平成23年)8月25日 - スマートフォンの総合的なセキュリティ対策機能を備えた「ウイルスバスター モバイル for Android」を販売開始[45]。
- 2012年(平成24年)
- 2013年(平成25年)
- 2015年(平成27年)
- 7月15日 - セキュリティ技術を競う「Trend Micro CTF Asia Pacific & Japan 2015」の開催を発表[52]。
- 10月21日 - ヒューレット・パッカードから侵入防止システム「TippingPoint」部門の買収を発表[53]。
- 11月18日 - エンドポイントを対象とした標的型サイバー攻撃への対策製品「Trend Micro Endpoint Sensor」の発売を発表[54]。
- 2016年(平成28年)
- 2018年(平成30年)2月14日 -コネクテッドカーのサイバーセキュリティソリューションの共同開発についてパナソニックと合意[58]。
- 2019年(平成31年/令和元年)
- 2020年(令和2年)
- 2021年(令和3年)3月12日 – ゼロトラストの考え方にもとづく総合的なセキュリティ対策が可能な「Trend Micro Vision One」を提供開始[64]。
- 2022年(令和4年)
- 2023年(令和5年)
- 2024年(令和6年)
- 6月4日 – 「NVIDIA」と連携し、AIを活用したプライベートデータセンター向けのセキュリティソリューションを開発したことを発表[70]。
- 7月23日 – AIを悪用したサイバー攻撃からの保護と、AI技術の活用を柱とするセキュリティ戦略を発表[71]。
- 8月1日 – 法人が利用する生成AIをサイバー攻撃から保護し、従業員による生成AIからの情報漏洩を防ぐ「Trend Vision One - Zero Trust Secure Access - AI Service Access」を提供開始[72]。
- 9月9日 – 自国に関するデータを自国の規制・ルールのもとで安全に管理する「データ主権」の実現が可能な「Trend Vision One - Sovereign and Private Cloud」の提供を発表[73]。
- 10月1日 – スマートフォン向けの詐欺対策に特化したアプリ「Trend Micro Check」を販売開始[74]。
- 2025年(令和7年)3月5日 – サイバーセキュリティに特化した大規模言語モデル(LLM)のAIエージェント「Trend Cybertron」の開発を発表[75]。
売上・利益の推移
2022年12月期から2024年12月期までの売上・利益の推移(単位:百万円)[76]。
| 項目 | 2022年12月期 | 2023年12月期 | 2024年12月期 |
|---|---|---|---|
| 売上高 | 223,795 | 248,691 | 272,638 |
| 営業利益 | 31,340 | 32,602 | 48,105 |
| 経常利益 | 34,162 | 36,181 | 52,840 |
| 当期純利益 | 29,843 | 10,731 | 34,358 |
技術
2008年(平成20年)11月、新たなセキュリティ技術基盤である「Trend Micro Smart Protection Network」を導入することが発表された。従来のパターンファイルをPC上で適用する技術に代わって、クラウドサービス上で不正なプログラムやファイルを検知するようにしたことで、パターンファイルの適用でPCの動作が遅くなる課題を解決。加えて、新しい脅威が発見された際にクラウドサービス上のセキュリティ対策情報を迅速に更新して、パターンファイルの更新なしに最新のセキュリティを導入できるようになった[77]。2012年(平成24年)8月には「Trend Micro Smart Protection Network」を拡張し、莫大なセキュリティ情報のビッグデータを収集・分析することで脅威への対応力を強化した[78]。
2025年(令和7年)6月、「NVIDIA」の「Agentic AI Safety Blueprint」を採用し、AIの安全稼働とセキュリティ強化が実現できるようになったことを発表[79]。同年8月には、コスト、複雑さ、アラートの過負荷といったセキュリティ情報およびイベント管理(SIEM:Security Information and Event Management)での課題を解決できるAgentic SIEM技術の提供を開始した[80]。
脆弱性を発見するコミュニティの運営
評価・表彰
- 「Forrester Wave」の「Endpoint Detection and Response (EDR), Q2 2022」においてリーダーの1社と評価[83]。
- 「Forrester Wave」の「Network Analysis and Visibility, Q2 2023」においてリーダーの1社と評価[83]。
- 「Forrester Wave」の「Endpoint Security, Q4 2023」においてリーダーの1社と評価[83]。
- 2023年の「Canalys Global Cybersecurity Leadership Matrix」においてチャンピオンに選出[84]。
- 「Cyber Defense Magazine」の「Top Infosec Innovators for 2023」の1社に選出[85]。
- 「Cybersecurity Excellence Award」の「Best Integrated Security Platform」に選出[86]。
- 「CRN Partner Program Guide for 2024」で5つ星を獲得[87]。
- CRNの「2024年 最も勢いのあるAIサイバーセキュリティ企業20社」に選出[88]。
- CRNの「2024年 最も注目すべきエンドポイントおよびマネージドセキュリティ企業20社」に選出[89]。
- 「日本IT団体連盟サイバーインデックス企業調査2024」で最高位の星2つを獲得[90]。
- 「Gartner 2024 Market Guide for Network Detection and Response (NDR)」において代表的ベンダーの1社と評価[83]。
- 「日経BP ガバメントテクノロジー」の「自治体IT システム満足度調査 2024-2025」の「セキュリティー対策製品部門」で4年連続 No.1を獲得[91]。
- 「Cyber Defense Magazine」による「Global InfoSec Awards 2025」で「Cyber Risk Exposure Management」のマーケットリーダーに選出[92]。
- 「IDC MarketScape」の「Worldwide Exposure Management 2025 Vendor Assessment」でリーダーとして評価[93]。
- 「IDC MarketScape」の「Worldwide Extended Detection and Response (XDR) Software 2025 Vendor Assessment」でリーダーとして評価[94]。
法執行機関への協力
- 2014年(平成26年)10月 - 国際刑事警察機構(インターポール)とサイバー犯罪対策のための知識、リソース、戦略について支援する協定を締結[95]。
- 2015年(平成27年)7月 - サイバー犯罪撲滅に向け、警察への捜査協力を強化する方針を発表。愛知県警察のサイバー犯罪・サイバー攻撃対策アドバイザーに就任[96]。
- 2016年(平成28年)
- 2017年(平成29年)4月 - 第8回冬季アジア大会のサイバーテロ対策に協力したことで北海道警察より感謝状を授与[100]。
- 2018年(平成30年)4月 - 警視庁と子供のインターネットにおける非行・被害防止活動に関する契約を締結[101]。
- 2019年(平成31年)2月 - 内閣サイバーセキュリティセンターと脅威情報などを提供する基本合意書を締結したことを発表[102]。
- 2020年(令和2年)3月 - 国際協力機構(JICA)から「サイバー攻撃防御演習」の研修業務を受託したことを発表[103]。
- 2021年(令和3年)
- 2022年(令和4年)
- 3月 - 東京2020オリンピック・パラリンピック競技大会でサイバーセキュリティに関する支援を行ったことで、内閣サイバーセキュリティセンターから感謝状を授与[106]。
- 6月 - シニアセキュリティスペシャリストが近畿管区警察局のサイバーセキュリティテクニカルアドバイザーに就任[107]。
- 12月 - 国際刑事警察機構によるサイバー犯罪グループのインフラを停止させる作戦「The Africa Cyber Surge Operation」に協力したことを発表[108]。
- 2023年(令和5年)
- 2024年(令和6年)
- 2月 - 連邦捜査局(FBI)および国家犯罪捜査局(NCA)によるランサムウェア攻撃グループ「LockBit(ロックビット)」の摘発に協力したことを発表[111]。
- 5月 - 国際刑事警察機構に協力し、インターネットバンキングサービスを狙うサイバー犯罪者グループ「Grandoreiro(グランドレイロ)」の捜査を支援したことを発表[112]。
- 7月 - シニアスレットリサーチャーが千葉県警察の「サイバーセキュリティ対策テクニカルアドバイザー」に就任[113]。
- 11月 - 国際刑事警察機構によるロマンス詐欺の捜査に協力[114]。
- 11月 - 国際刑事警察機構にサイバー犯罪で用いられたIPアドレス・サーバーの情報を提供し、犯人の逮捕に貢献[115]。
- 2025年(令和7年)
スポンサーシップ
不祥事
Winnyでの営業情報漏洩
2005年(平成17年)3月にトレンドマイクロの社員が個人で所有していたパソコンがウイルスに感染し、顧客の打ち合わせ資料など数件がWinny経由で流出した[123][124]。流出データに顧客の個人情報は含まれていなかった。当該社員は規定違反で処分されたのち2005年(平成17年)に別の理由で退職した。
ウイルス情報ページの改竄
2008年(平成20年)3月9日21時頃、ウイルス情報をWebで公開している「ウイルスデータベース」の一部ページが改竄され、該当ページにアクセスしたユーザーにウイルス「JS_DLOADER.TZE」がダウンロードされる状態になった[125][126][127]。トレンドマイクロは事態を把握して当該ページを閉鎖した。2008年(平成20年)3月12日11時半までに当該ページを参照していた場合、ウイルスに感染している可能性がある。
対処を行い、3月13日にウェブサイトは再開した。
なお、トレンドマイクロ社のウイルスバスターがこのウイルスを検知できるようになったのは3月10日に配信されたパターンファイル「5.147.00」以降である。
SafeSyncの容量無制限プラン
2010年(平成22年)6月、トレンドマイクロはクラウドストレージプロバイダー「Humyo」を買収した。
2010年(平成22年)12月14日、クラウドストレージサービス「トレンドマイクロ オンラインストレージ SafeSync」の提供を開始した[128]。humyoの従量制課金体系を撤廃し、容量にかかわらず年額サービス料金を一定に設定し「容量無制限」をうたうなど注目を集めた。2011年(平成23年)2月15日から、一定容量を超えてアップロードする場合アップロード速度に制限を課すように運用が変更された[129]。3月15日に、利用者数や利用容量などが当初の想定を大幅に上回り「長期的かつ安定的なサービスの提供が困難」と説明し、サービスラインアップを変更して「容量無制限」プランを廃止した[130]。
トレンドマイクロ製アプリによるブラウザ履歴収集
2018年(平成30年)9月8日、セキュリティ研究者のPrivacy1stことJohn Maxxが、トレンドマイクロ製macOS向けアプリ「Dr. Unarchiver」がブラウザ履歴や最近のGoogle検索データ、システム上にインストールされたアプリのリストを「ユーザーから許可を得ず収集し、送信している」ことを公表した[131][132]。9日にApple関連を扱うニュースサイト「9TO5Mac」も検証し、大きく話題になった。
翌9月10日までには「macOS」向けの「Mac App Store」や「iOS」向けの「App Store」でトレンドマイクロ製アプリにアクセスできなくなった。
翌9月11日、トレンドマイクロは、Mac向けのアプリストアで公開していた「ライトクリーナー LE(英語製品名はDr. Cleaner)」「ライトクリーナー(英語製品名はDr. Cleaner Pro)」「Dr. Antivirus(日本では未提供)」「Dr. Unarchiver(日本では未提供)」「Dr. Battery(後述)」「Duplicate Finder(後述)」にてデータを収集していることを認めたが、ブラウザ履歴についてEULAで明示していると主張した[133]。検索履歴やシステムにインストールされたすべてのアプリ一覧などを取得していることに一切説明がなされなかった。セキュリティ企業の「Malwarebytes」の「Thomas Reed」は、EULAも問題発覚前は記載が存在しなかったと指摘した[134]。
10月5日、トレンドマイクロは当該ロジックを削除してAppleへ再公開を申請している旨を公表した[135][136]。
10月24日、トレンドマイクロは「Dr. Battery」「Duplicate Finder」の二つのアプリについて当初日本では提供していないと説明していたが誤って日本向けにも提供していたこと、「Dr. Battery」についてブラウザー履歴の収集について明示しておらず問題発覚後に書き加えたと説明を改めた[137]。
11月17日、「パスワードマネージャー」、「パスワードマネージャー月額版」、「ウイルスバスター for Home Network」、「フリーWi-Fiプロテクション」の公開が再開された[138]。
11月19日、「ウイルスバスター モバイル(iOS版)」、「ウイルスバスターモバイル月額版(iOS版)」、「ウイルスバスターマルチデバイス月額版(iOS版)」、「ウイルスバスター マルチデバイス + デジタルライフサポートプレミアム 月額版」の公開が再開された[139]。ウイルスバスター モバイルについては、コンテンツシールド機能や保護者による使用制限機能など、一部の機能は利用できない。
12月27日、ウイルスバスター モバイルの全機能が利用可能となった[140]。
この一連の騒動の際にトレンドマイクロのエバ・チェンCEOは、セキュリティ企業に対しては他業界と同様の規制をせず、あらゆる個人情報を同意なく扱えるように社会が理解すべきとの主張[141]をしており、セキュリティ研究家などから「業界の信用を傷つける思想」といった批判もある[142][143][144]。
騒動の間、ウイルスバスターは新規でインストールできなかったが、販売は継続されて購入したがインストールできないトラブルも発生し、同社の姿勢に批判もある[145][146]。
元従業員の顧客情報不正持ち出し
2019年(令和元年)11月6日、トレンドマイクロはテクニカルサポート担当だった海外の元・従業員が最大12万人分の顧客情報を不正に持ち出し、第三者に提供していたと発表した。
持ち出された情報は、海外市場向の個人向け製品の顧客情報で、日本の顧客や法人の情報は含まれていない。
2019年(令和元年)8月ごろ、トレンドマイクロ製品のユーザーに、同社のサポート担当者に成りすました電話があったことから流出が発覚。調査の結果、同社は顧客情報を持ち出した従業員を解雇した[147][148]。
RootkitBusterの脆弱性とWHQL認証不正取得疑惑
2020年(令和2年)5月18日、ロチェスター工科大学の学生であるBill Demirkapiは、同社のRootkitBusterに脆弱性があり、管理者権限で実行すればRootkitを埋め込めることを自身のサイトで公表した。また、同製品で使用されているtmcomm.sysがMicrosoftのWHQLテストをすり抜けていると自身のWebサイトで公開した[149]。tmcomm.sysはドライバーの検証ツールが有効になっているかを検知し、有効になっている場合にはWHQL認証要件を守った動作をし、無効になっている場合(Windowsの既定動作)はWHQL認証要件で禁止されている動作を行っているのではないかと記した。
5月20日に「The Register」がこの内容を報じた[150]。The Registerの取材に対しトレンドマイクロは同氏が自社に報告せずに脆弱性情報を公開したことを非難した。一般的に脆弱性を発見した場合は、悪用されないためにも開発者のみに通知し、修正が終わるまで公表しないことが望ましく[151]、Bill Demirkapiの手法は売名行為として非難される手順ではあった。トレンドマイクロはドライバーの検証ツールを検出している理由などについては説明を行わなかった。
5月22日頃、トレンドマイクロのサイトからRootkitBusterが削除され、ダウンロードできなくなった。トレンドマイクロはBill Demirkapiの指摘とは別の脆弱性が見つかったため、一時的に取り下げていると説明している[152]。この後、同8月5日、RootkitBusterには脆弱性 (CVE-2020-8607) が確認されたことを公表し、このツールは恒久的に公開を停止した[153]。
5月27日、「The Register」はWindows 10バージョン2004においてtmcomm.sysがブロックされたドライバリストに追加されたと報じた[154]。トレンドマイクロは「5月27日から配信が始まったWindows 10 バージョン2004との互換性に問題があったため、2020年(令和2年)5月のアップデートでブロックするようトレンドマイクロがMicrosoftに要求していたもので本件と全く関係がない」と説明した[152]。