【バスター】トレンドマイクロ従業員が顧客情報12万人分を売却 サポート詐欺に悪用される
■ このスレッドは過去ログ倉庫に格納されています
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた
2019-11-06
2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。
トレンドマイクロの発表
blog.trendmicro.com
www.trendmicro.com
2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。
詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。
顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。
徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。
同社は洗練されたコントロールを行っていたが、計画的犯行により突破されてしまったと説明。
不正行為は偶発的なものではなく、犯罪目的で行われていた。
影響を受ける顧客に対して個別に連絡を取っている。さらに影響が確認された場合は適宜連絡を行う。
事前予告なしに一般消費者に対してサポートの連絡をすることはない。
内部不正からサポート詐欺の流れ
トレンドマイクロが発表した内容を図にまとめると次の通り。
f:id:piyokango:20191106064324p:plain
不正行為とサポート詐欺の流れ
従業員が顧客サポートのデータベースへ不正アクセス
顧客情報の一部を盗み出し、第三者へ売却
詐欺犯が入手した顧客情報を使ってサポ―ト詐欺電話
最大12万人の顧客情報に影響
影響範囲はトレンドマイクロ製品利用者1200万人の内、約1%未満。(最大12万人)
英語話者の顧客が対象。アクセスされていたデータも英語を話す国が対象となっていた。
流出した情報にはクレジットカード等の支払い情報は含まれていなかった。
民間企業や政府等、法人顧客の情報へのアクセスは確認されなかった。
「ホームセキュリティソリューション」の具体的な説明はされていない。
外部へ流出した情報
以下の情報が内部不正により外部へ流出した。
顧客氏名
顧客メールアドレス
トレンドマイクロのサポートチケット番号
顧客電話番号(一部)
トレンドマイクロの対応
事案発覚を受け、次の対応を講じたと説明。
不正アカウントの即時無効化
不正行為を行っていた従業員の解雇
法執行機関に捜査協力
更新情報
2019年11月6日 AM 新規作成
2019年11月6日 AM 日本法人のリリース文を追加
https://piyolog.hatenadiary.jp/entry/2019/11/06/064518
https://cdn-ak.f.st-hatena.com/images/fotolife/p/piyokango/20191106/20191106064324.png お前ら大袈裟だろ
セキュリティ会社にとってこの程度の不祥事致命傷ですむわ マイナーどころとか無料だったらまだわかるんだよな
ノートンとバスターって初期からの2本柱やん
これの信用を無くさせるって相当だぞ
間接的にノートンにまで被害が及ぶからな
バスターがダメならノートンだって同じじゃん、入れる必要ないじゃんって普通の人間ならそう考えるよ >>1
知人から聞いた話。
トレンドマイクロの顧客満足度〇〇%って数字は委託していたA企業が出していた数字だったにもかかわらず
委託先をA企業からB企業に変更してもその数字を使い続けていたという。
全く信用できない企業だ。 セコムの社員が預かった合鍵を利用して加入者の家から泥棒したのと一緒か こういう時、「%」で影響を小さく見せかけるのは卑劣。 >>175
いやいやアマゾン使ってる時点で信用してるやん
そんなん語るなら現地まで買いに行ってるくらい言えよ
なんのアピールだよ
落語かよほんと >>88
創業者は台湾人の日本企業
本社は台湾→アメリカ→なぜか日本に移転。いろいろ謎な企業だな >>127
金融商取引をするように成ってから対策ソフトを導入したのだが株価ボードにマッチポンプって横文字が表示されたw
遠い昔の重いで。 ウイルスバスターはPCクラッシャーだったりで忙しいな 今年いっぱいでサヨナラやな
長い間お世話になりました ウイルスバスターって開発は中国だったのか?
カスペから乗り換えようかと思ってたけどそのままにしとこう >>181
まぁ概ねそう
フロントエンドがなんだろうが中身が人間と言うのは未だに共通で
孫子とかは決して時代遅れの古臭い古典などではないからな MacにESET入れてる
OSバージョンアップでESETきれって言われて元のファイアウォール設定し忘れてバージョンアップ後、ウイルスが3つ見つかったw つうかウチの会社トレンドマイクロのビジネスセキュリティー
\(^o^)/ windows10なら普通の使い方してればChromeの広告ブロックいれてとけば
ウィルス対策ソフトなんてデフォでいいだろ
ウィルス対策ソフト自体がウィルスだわ win10だしディフェンダーでいいわ
こんな糞会社更新しない Windows10 defender でいいわ
無料だし >>189
まぁどっちも概ね変わらないw
金を掛けてまで移動する必要も無いだろ >>179
Win10のアンチウイルス性能は高いよ
もう別のアプリが要らない なんて言うかそいつ以外の盗みからは概ね守ってくれるが
当然だがそいつの盗みから守らないからな?w
それは自分でなんとかせんと ウイルスバスターがウイルスだと言われてたけどネタではなかったのか… >>197
マッチポンプ説は大昔からだろ
まだばれた事例は無いけど >>1
ソース見たけど、内容の薄い記事だな。記事というより、メモ。しょせん、個人ブログ。 有料のセキュリティソフト使って個人情報まで抜かれるなんて
なんという罰ゲーム 同じ情報抜かれるならカスペルスキーの方がマシ
カスペルスキーはアメリカが禁止にするくらい
情報を守ってくれる(ロシアへの情報送信を除く) ノートン先生はアップデート期限切れたら勝手に起動すらしないノーガード戦法に切り替えてたから信用しない 所詮人が管理してんだから情報漏洩なんて当たり前なんだよな
とっとと厳罰化しろよ 日本は緩好きなんだよ >>198
シマンティックのサポートセンターに電話したら活きなりチョン訛りの担当者に繋がれた そういや大昔バスターとノートンを同時に入れたらお互い延々とウイルス認定をし合ってワロウタww ハッカーがセキュリティの
専門家やってるから
まああるだろ ここのウィルスバスター本当にクソだから使ってない
NTTの光サービスに1つ無料で付いてくるが、これ入れたパソコン
エクスプローラが死ぬ
絶対使わないほうがいい 昔は年末ごとに筆まめと一緒に買ってたなぁ。あほ面さげて。
まあひとそれぞれだし、なかには役に立ったという人もおるんやろね >>201
知ってる限りではXPのころくらいからやらかしてる >>213
そういやトレンドマイクロは業者との提携がうまいよな
その営業力が最大の武器かもしれない >>3
もともとクソじゃん、重いし、サポートは支那人しかいないし。 >>210
そーいやー一昔前証券会社のシステムダウンが流行ったよね?
どすこうげきとかなんたらで >>216
MSEはまだ使えてたがディフェンダーあかんのか >>226
確か更新パターン作ってるのは韓国のはず
何度目かの騒動の時に「委託に出してるからチェックしっかりするわー」みたいな
声明出してたよ 保守党というから投票したら未来までコソコソと売り飛ばされていたという某国のような話だ iPhoneではOSの仕様上ウイルス対策アプリなんて作れないのに、
ウイルスバスターって名前で売ってるからなぁ…
当たり前だが、ウイルスをスキャンしたり検知したりする機能なんて無い
あと、スマホ販売店にインセンティブ報酬を渡してないか?
スマホ契約時に、ウイルスバスターを勧められてそのまま契約してしまったという話をよく見るんだが
業績は好調なようだが、もう少しまっとうな商売をして欲しいものだ ソーシャルハッキング対策がなされていなかったわけね これまでの3年契約から更新するときバスターの様子を見ようと1年にしたが正解だった >>231
あんまり知らんけど権限とかが厳しいの? >>223
自分とこが学習塾とかやってんだろ
生協おじさんの方は首じゃないみたいだなw ウイルスみたいなセキュリティソフト
不安を煽るセキュリティソフト 今って確かWindows defenderが性能高くなりすぎて有料製品以上の保護率なんだっけ だからと言ってじゃあ
ノートン 妙に重い時がある
マカフィー 妙に重い時しかない
カスペル ソ連
Windows標準 なにもしない
フリーソフト セキュリティにフリーってバカか
ルータを置く 今時容易に突破される
サーバーを置く 家庭用の話だアホ
シンクライアント化 だから家庭用の話だっての
データを完全外付に 泥棒
データを完全外付にして金庫に むしろ泥棒
データを完全クラウドに その方が危ねえよ
データを完全外付(SSD)にして四六時中肌身離さず持ち歩く やってろマヌケ
ウイルスバスター まあ無難 さらにこの発表を悪用した詐欺が横行するところまでがテンプレートだな 昔使ってたとき友達紹介キャンペーンのポップアップが何度も出まくって
邪魔なんだけど消し方教えてと問い合わせたら
仕様です消せませんって返ってきたのには唖然としたっけ >>243
>Windows標準 なにもしない
普通に仕事する
今はもうバスターより検出率は上 OSもサービスもウィルスみたいに変貌して
マルウェア対策なんか気分だけの骨とう品でした
社長も社員もウィルスってのが次のトレンドっすねwww
あはははは!カオスwww >>235
そもそもウイルス対策アプリが別途必要な時点で、OSとしては欠陥品でしょ?
だからWindowsも、10からは標準アプリでも必要十分になってる
そもそも一般人なんて、なんでもウイルスウイルスと言うわりに、ウイルスの実態なんて全く何も理解してない
そういう人に、ウイルススキャンをさせたり、ウイルス警告をしても何の意味もないんだよ
どんなアホにでも何も考えなくても使える。そうiPhoneならね。
を目指したのが今のiOS
セキュリティ面において、これはものすごく合理的な考え方
iOSにウイルス対策アプリがない理由の詳細は
https://japan.zdnet.com/article/35126123/
ちなみにこれはカスペルスキーのサイトね
ウイルス対策アプリが作れないのに「ウイルスバスター」なんて名前のアプリを売っているどこぞの企業とは大違いだ ウイルスソフトに騙されてるよ
ノーガードで20年ノートラブルだもん
ちゃんと通信とプロセスのチェックはしてる
ランサムウェアとかの時だって被害が広がってから対策されたって遅いじゃん でもググるでしょ?www
シナだとソフトじゃなくて石の段階で入ってるとかあるんだってねwww
ダメじゃんww トップが支那コロなんだよな
俺もつかってんだよ
トップが支那だとわかったら使わなかったかも
生粋の日本の企業だと思ってた >>243
こう言う存在って資本主義社会における「神の見えざる手」を阻害するよな
因果応報が正常に機能しないと社会が最適化されないってのに セキュリティってDefenderで充分じゃねえの? >>250
Windows10なら一般用途程度なら標準のDefenderで十分だから、
何も買わなくていい
どうしても金を払わないと気がすまないなら
機能面ではカスペルスキー、軽さ面ではESET
iPhoneは一切不要
有害サイト対策は、広告ブロッカー(コンテンツブロッカー)だけで事足りる
AndroidとMacは知らん >>256
こうしてバスターとかいうゴミを買ったことを正当化しないとメンタル持たないんよ >>1
洗練されたコントロールとか云うパワーワード >>256
ただのサイコパスのレスだから触るな危険。
リベラルとサイコパスは穢れなので伝染するらしいよ。 ヤクザの手口そのものだからな
1)犯罪の不安を煽り防犯のための自分らを売り込む
2)犯罪の手口を悪質化させ、そのための対策を高く売り込む >>81
今の機種に実質オフラインなんて存在するの?
通信機能内蔵が標準装備なんじゃね? >>262
ただの無知だと思うw
知識が10年前で止まってるw >>263
ああ。確かにこれはトレンドマイクロによるマッチポンプが発覚したカバーストーリーになっているという妄想や憶測が成り立つ素材だ)。
「不思議と今更感を覚える」
やってないわけないよね。Googleも似たアプローチだし。 個人情報にアクセス出来る社員を監視しないからこうなる。
良心に任せるとか無理 ウイルスって自分達で作っているんでしょう?
セキュリティー会社は。 Microsoft Security Essentialが一番いいぞ >>261
「洗練されたコントロール」とは?
→
1. 従業員を完全に洗脳して犯罪する自由意思を去勢する手術を施すことで漏洩と不正を防ぐ
2. 業務フローを完全監視して不正行為をリアルタイムで検出する企業システムの人間系をデゥアルシステムしている
3. そういう名前の製品
4, 洗練の語感がカッコいいから使っただけ 深刻なインシデントを10年に1度起こすと思ってたらそれどころじゃなかった >>255
やっぱり情弱用なんだな
台湾企業なのは結構有名だぞ ■ このスレッドは過去ログ倉庫に格納されています
