1 サーバル ★ :2019/11/06(水) 10:12:36.20

トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた
2019-11-06
2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。

トレンドマイクロの発表

blog.trendmicro.com
www.trendmicro.com

2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。
詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。
顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。
徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。
同社は洗練されたコントロールを行っていたが、計画的犯行により突破されてしまったと説明。
不正行為は偶発的なものではなく、犯罪目的で行われていた。
影響を受ける顧客に対して個別に連絡を取っている。さらに影響が確認された場合は適宜連絡を行う。
事前予告なしに一般消費者に対してサポートの連絡をすることはない。
内部不正からサポート詐欺の流れ

トレンドマイクロが発表した内容を図にまとめると次の通り。

f:id:piyokango:20191106064324p:plain
不正行為とサポート詐欺の流れ
従業員が顧客サポートのデータベースへ不正アクセス
顧客情報の一部を盗み出し、第三者へ売却
詐欺犯が入手した顧客情報を使ってサポ―ト詐欺電話
最大12万人の顧客情報に影響

影響範囲はトレンドマイクロ製品利用者1200万人の内、約1%未満。(最大12万人)
英語話者の顧客が対象。アクセスされていたデータも英語を話す国が対象となっていた。
流出した情報にはクレジットカード等の支払い情報は含まれていなかった。
民間企業や政府等、法人顧客の情報へのアクセスは確認されなかった。
「ホームセキュリティソリューション」の具体的な説明はされていない。
外部へ流出した情報

以下の情報が内部不正により外部へ流出した。

顧客氏名
顧客メールアドレス
トレンドマイクロのサポートチケット番号
顧客電話番号(一部)
トレンドマイクロの対応

事案発覚を受け、次の対応を講じたと説明。

不正アカウントの即時無効化
不正行為を行っていた従業員の解雇
法執行機関に捜査協力
更新情報

2019年11月6日 AM 新規作成
2019年11月6日 AM 日本法人のリリース文を追加

https://piyolog.hatenadiary.jp/entry/2019/11/06/064518



(出典 cdn-ak.f.st-hatena.com)



(出典 img1.kakaku.k-img.com)



(出典 forest.watch.impress.co.jp)





2 名無しさん@1周年 :2019/11/06(水) 10:12:51.08

ウイルスソフト


8 名無しさん@1周年 :2019/11/06(水) 10:14:03.53

>>2で終わってたw


3 名無しさん@1周年 :2019/11/06(水) 10:13:10.16

もしかしてウイルスバスターってクソなのでは?


4 名無しさん@1周年 :2019/11/06(水) 10:13:41.14

あれだけ中華いわれてるのにまだ使ってる奴いるんだな


5 名無しさん@1周年 :2019/11/06(水) 10:13:41.35

バスター自体がセキュリティホール


7 名無しさん@1周年 :2019/11/06(水) 10:14:00.35

セキュリティソフト意味ねーw


9 名無しさん@1周年 :2019/11/06(水) 10:14:29.06

中華だしこんなもんでしょ


11 名無しさん@1周年 :2019/11/06(水) 10:15:04.23

>同社は洗練されたコントロールを行っていたが
ハハハ


12 名無しさん@1周年 :2019/11/06(水) 10:15:13.18

もうウイルスソフトメーカーなんで終わってるでしょう

Windowsも標準アプリで十分だ
余計な操作しない


14 名無しさん@1周年 :2019/11/06(水) 10:15:44.04

もはや使ってる奴いないだろ
この前だってPCのデータを勝手に削除してたろ


15 名無しさん@1周年 :2019/11/06(水) 10:15:53.07

ノーガード戦法より危ないとはw


17 名無しさん@1周年 :2019/11/06(水) 10:16:23.80

ウィルス対策ソフトそのものがウィルス


18 名無しさん@1周年 :2019/11/06(水) 10:16:26.13

昔ウイルスバスターで登録してたメルアド最近やたらスパム来出したのはこのせいなのかな?


20 名無しさん@1周年 :2019/11/06(水) 10:17:01.52

ウイルスバスターとかいまだ使ってる人いるのか?
Windows標準の方が高性能なのに


21 名無しさん@1周年 :2019/11/06(水) 10:17:22.05

MS Defenderが最強


23 名無しさん@1周年 :2019/11/06(水) 10:17:41.53

ウイルス社員をスキャンするシステム作れ


24 名無しさん@1周年 :2019/11/06(水) 10:18:56.51

マイクロソフトとは違うん?
名前が紛らわしいわ


25 名無しさん@1周年 :2019/11/06(水) 10:19:01.72

中国人か?


27 名無しさん@1周年 :2019/11/06(水) 10:20:08.51

中華と知ってから他の国のに切替えた


28 名無しさん@1周年 :2019/11/06(水) 10:20:32.89

セキュリティ関連業界ではトレンドマイクロの胡散臭さは有名
ちなみにソフトバンクが一押しなセキュリティソフトはトレンドマイクロですwww


29 名無しさん@1周年 :2019/11/06(水) 10:20:46.51

トレンドマイクロは中華ってか台湾だぞ
まあ台湾だから中国人従業員も多いだろうけど


30 名無しさん@1周年 :2019/11/06(水) 10:20:49.11

>同社従業員による内部不正行為が原因であることを確認
賠償額いくらになるんだろうな?
計画的と言う事は悪質だろうし