1: 稼げる名無しさん 2019/11/06(水) 10:12:36.20
【バスター】トレンドマイクロ従業員が顧客情報12万人分を売却 サポート詐欺に悪用される
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた
2019-11-06
2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。
トレンドマイクロの発表
blog.trendmicro.com
www.trendmicro.com
2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。
詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。
顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。
徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。
同社は洗練されたコントロールを行っていたが、計画的犯行により突破されてしまったと説明。
不正行為は偶発的なものではなく、犯罪目的で行われていた。
影響を受ける顧客に対して個別に連絡を取っている。さらに影響が確認された場合は適宜連絡を行う。
事前予告なしに一般消費者に対してサポートの連絡をすることはない。
内部不正からサポート詐欺の流れ
トレンドマイクロが発表した内容を図にまとめると次の通り。
f:id:piyokango:20191106064324p:plain
不正行為とサポート詐欺の流れ
従業員が顧客サポートのデータベースへ不正アクセス
顧客情報の一部を盗み出し、第三者へ売却
詐欺犯が入手した顧客情報を使ってサポ―ト詐欺電話
最大12万人の顧客情報に影響
影響範囲はトレンドマイクロ製品利用者1200万人の内、約1%未満。(最大12万人)
英語話者の顧客が対象。アクセスされていたデータも英語を話す国が対象となっていた。
流出した情報にはクレジットカード等の支払い情報は含まれていなかった。
民間企業や政府等、法人顧客の情報へのアクセスは確認されなかった。
「ホームセキュリティソリューション」の具体的な説明はされていない。
外部へ流出した情報
以下の情報が内部不正により外部へ流出した。
顧客氏名
顧客メールアドレス
トレンドマイクロのサポートチケット番号
顧客電話番号(一部)
トレンドマイクロの対応
事案発覚を受け、次の対応を講じたと説明。
不正アカウントの即時無効化
不正行為を行っていた従業員の解雇
法執行機関に捜査協力
更新情報
2019年11月6日 AM 新規作成
2019年11月6日 AM 日本法人のリリース文を追加
https://piyolog.hatenadiary.jp/entry/2019/11/06/064518
https://cdn-ak.f.st-hatena.com/images/fotolife/p/piyokango/20191106/20191106064324.png
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
・・・ここ最近発表される情報が酷すぎでは?
これは酷い。
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
現在よく読まれているニュース!:
以下2chの反応と管理人の反応です
2: 稼げる名無しさん 2019/11/06(水) 10:12:51.08 ID:pwxtIrQT0.net
ウイルスソフト
8: 稼げる名無しさん 2019/11/06(水) 10:14:03.53 ID:SROxucVK0.net
>>2で終わってたw
3: 稼げる名無しさん 2019/11/06(水) 10:13:10.16 ID:WDqfY93K0.net
もしかしてウイルスバスターってクソなのでは?
5: 稼げる名無しさん 2019/11/06(水) 10:13:41.35 ID:vetA2Dlp0.net
バスター自体がセキュリティホール
6: 稼げる名無しさん 2019/11/06(水) 10:13:59.66 ID:Idsc5MA00.net
顧客バスター
9: 稼げる名無しさん 2019/11/06(水) 10:14:29.06 ID:h3p28y+p0.net
中華だしこんなもんでしょ
10: 稼げる名無しさん 2019/11/06(水) 10:14:49.09 ID:lSmUg7ON0.net
セキュリティホールソフト
11: 稼げる名無しさん 2019/11/06(水) 10:15:04.23 ID:Od2vImTJ0.net
>同社は洗練されたコントロールを行っていたが
ハハハ
ハハハ
14: 稼げる名無しさん 2019/11/06(水) 10:15:44.04 ID:Q04USan80.net
もはや使ってる奴いないだろ
この前だってPCのデータを勝手に削除してたろ
この前だってPCのデータを勝手に削除してたろ
15: 稼げる名無しさん 2019/11/06(水) 10:15:53.07 ID:4bWWMkNj0.net
ノーガード戦法より危ないとはw
18: 稼げる名無しさん 2019/11/06(水) 10:16:26.13 ID:rggm1Iap0.net
昔ウイルスバスターで登録してたメルアド最近やたらスパム来出したのはこのせいなのかな?
19: 稼げる名無しさん 2019/11/06(水) 10:16:28.16 ID:wHTcwsbu0.net
売却すんなよwwwww
22: !id:ignore 2019/11/06(水) 10:17:37.89 ID:F1q2EhS10.net
人型トロイの木馬ウイルス
23: 稼げる名無しさん 2019/11/06(水) 10:17:41.53 ID:JTp6i9c10.net
ウイルス社員をスキャンするシステム作れ
26: 稼げる名無しさん 2019/11/06(水) 10:20:02.60 ID:SO3sq6RV0.net
給料安かったんやろな
29: 稼げる名無しさん 2019/11/06(水) 10:20:46.51 ID:LDvYvgm60.net
トレンドマイクロは中華ってか台湾だぞ
まあ台湾だから中国人従業員も多いだろうけど
まあ台湾だから中国人従業員も多いだろうけど
30: 稼げる名無しさん 2019/11/06(水) 10:20:49.11 ID:HkCk3hf/0.net
>同社従業員による内部不正行為が原因であることを確認
賠償額いくらになるんだろうな?
計画的と言う事は悪質だろうし
賠償額いくらになるんだろうな?
計画的と言う事は悪質だろうし
38: 稼げる名無しさん 2019/11/06(水) 10:22:19.92 ID:5b8f4Sw10.net
売っちゃうんだな
手に入ると
手に入ると
42: 稼げる名無しさん 2019/11/06(水) 10:24:17.23 ID:UP/wf7g60.net
いくらぐらいで名簿売れるんだろ
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
現在よく読まれている記事:
引用元:ai.2ch.sc/test/read.cgi/newsplus/1573002756/
コメント
コメント一覧 (14)
money_soku
がしました
Check Point Software Technologiesは5月1日、北朝鮮製のセキュリティソフト「SiliVaccine」に、10年前のトレンドマイクロのスキャンエンジン技術が使われていたことが分かったと発表した。
https://japan.zdnet.com/article/35118649/
money_soku
がしました
過半数が台湾の役員で構成されてる外資メーカー。
その上、ソースコードみたら、簡体字の中国語で開発されてるライブラリも出てきたので、中身は中国北朝鮮等の共産圏のセキュリティソフトだよ
money_soku
がしました
money_soku
がしました
お節介すぎて五月蝿いことも有るけど、有料では一番バランスが取れてる感じ
バスターは昔から問題起こしすぎで、よく使っている人居るなレベル
money_soku
がしました
money_soku
がしました
money_soku
がしました
money_soku
がしました
表沙汰になりそうになったら流出という形で鎮火に図ってる。
money_soku
がしました
つい一ヶ月前ぐらいもセキュリティホールになってたじゃん
対策していい気になってるのはやった気になってるだけのアホか責任逃れするための言い訳用
money_soku
がしました
いわばシステム全体の鍵を手にするのと同じだからな
俺だって他人の家の鍵を手に入れて自由に出入りできたら
ちょっと悪い事考えちゃうと思うわ
money_soku
がしました
money_soku
がしました
神奈川県警の現職警官が特殊詐欺の受け子で逮捕されてるが、神奈川県警の場合はやっぱりで終っている。
money_soku
がしました
コメントする