【バスター】トレンドマイクロ従業員が顧客情報12万人分を売却 サポート詐欺に悪用される
■ このスレッドは過去ログ倉庫に格納されています
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた
2019-11-06
2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。
トレンドマイクロの発表
blog.trendmicro.com
www.trendmicro.com
2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。
詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。
顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。
徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。
同社は洗練されたコントロールを行っていたが、計画的犯行により突破されてしまったと説明。
不正行為は偶発的なものではなく、犯罪目的で行われていた。
影響を受ける顧客に対して個別に連絡を取っている。さらに影響が確認された場合は適宜連絡を行う。
事前予告なしに一般消費者に対してサポートの連絡をすることはない。
内部不正からサポート詐欺の流れ
トレンドマイクロが発表した内容を図にまとめると次の通り。
f:id:piyokango:20191106064324p:plain
不正行為とサポート詐欺の流れ
従業員が顧客サポートのデータベースへ不正アクセス
顧客情報の一部を盗み出し、第三者へ売却
詐欺犯が入手した顧客情報を使ってサポ―ト詐欺電話
最大12万人の顧客情報に影響
影響範囲はトレンドマイクロ製品利用者1200万人の内、約1%未満。(最大12万人)
英語話者の顧客が対象。アクセスされていたデータも英語を話す国が対象となっていた。
流出した情報にはクレジットカード等の支払い情報は含まれていなかった。
民間企業や政府等、法人顧客の情報へのアクセスは確認されなかった。
「ホームセキュリティソリューション」の具体的な説明はされていない。
外部へ流出した情報
以下の情報が内部不正により外部へ流出した。
顧客氏名
顧客メールアドレス
トレンドマイクロのサポートチケット番号
顧客電話番号(一部)
トレンドマイクロの対応
事案発覚を受け、次の対応を講じたと説明。
不正アカウントの即時無効化
不正行為を行っていた従業員の解雇
法執行機関に捜査協力
更新情報
2019年11月6日 AM 新規作成
2019年11月6日 AM 日本法人のリリース文を追加
https://piyolog.hatenadiary.jp/entry/2019/11/06/064518
https://cdn-ak.f.st-hatena.com/images/fotolife/p/piyokango/20191106/20191106064324.png >>381
Win10な9900K(8C16T)にバスター入れると、Win10ディフェンダーのみの3570(4C4T)より遅い、特にブラウザ。
ソフトもいったん立ち上げると早いけど、立ち上がるまでの時間が長くてイライラする。 閲覧履歴と画像キャッシュを送信しています。しばらくお待ちください… わざわざトレンドマイクロにお金を払って自分の個人情報を好きに使ってくださいと言い出すおかしな人がいると聞いて Windows10なら標準のDefenderで十分
Windows10未満とか、10でもお金を払わないと安心できないって人は、コスパも含めてカスペルスキー(機能豊富)かESET(軽い)
金を払ってウイルス対策アプリを買うという考え方からそろそろ改めた方が良い
今の世の中、情弱は損するだけだぞ 10年使ってたが、6月に解約した、
アップデートウイルス騒ぎの時はPC2日止まった楽しい思い出。 ウィルスバスターは2007年で切ったな〜
年々重く、邪魔になっていったからな〜 >>381
検出率とかいう気はないけど標準のは避けた方がいいかも
ディフェンダーはよく脆弱性を出してメールスキャンするだけで感染とかあるし
つい最近もウインドウズアップデートでディフェンダーのサービスが停止してしまう不具合もだしてるし
市販のとまでいわないけどマイクロソフト製以外をお薦め なんでもアプリケーションだと思ってるやつが他者を「情弱」と見下す滑稽さ >>387
優秀かどうかじゃなくて
信用できるかどうかだよ 個人情報保護法成立してもう20年近いだろ?
いまだに幹部が頭下げりゃ御免罪、
罰則がアンバランスに軽すぎるのが根本的原因 有料ソフトに金払って余計めんどくさい事になってるのかw 一応
日本本店に
日本の事業所では無い
海外の事業所
とのこと まだ更新まで2年あるけど、ノートンにかえるわ、色々調子悪くて悪さしてたのはトレンドまいくろだったんか
もう嫌い >>2
過去最大PCへ被害を与えたソフトはトレンドマイクロのウィルスバスターですよ
サポートセンターのPCも立ち上がらず障害対応できなかったりとか恐ろしい 製品版を買わないとプリインストールされてた体験版のアンインストールが出来ないと言われてサポートの奴にブチ切れたな
何一つ良いところが無い会社だな
さっさと潰れてしまえば良いのに 会社のマカフィーは無能なのでパソコンの電源入れてから1時間は負荷かかりすぎて仕事できない ノートン使ってた頃分からないことがあったから
サポートに電話したら中国人だった記憶があるから
止めたんだけど ネットのセキュリティサービス会社が
こんなことをしたら信用ガタ落ち
こんな会社のセキュリティソフトなんて使いたくないな >>69
性能は知らんが、他の企業よりたぶん対応は良い
あと大量に買うと大幅に安くしてくれる 全く無意味なセキュリティソフト
入れてるやつは情弱 >>404
OSと一体化してるのが諸刃の刃なんだよなあ windows7だがセキュリティーソフト入れてない。CPUがインテル脆弱性だから入れても意味ない
どうしても心配ならDNSサービスだけ好きなの選んで設定すればよい。
簡単なのグーグルの8.8.8.8.8.8.4.4
https://blog.halpas.com/archives/2938 PC固まるくらいの大暴走したからアンインストールした >>1
YJFXも元社員が客の個人情報持ち出してネット上で公開して住所、氏名、生年月日、電話番号、メールアドレス、勤務先、銀行口座、取引履歴とか諸々流出させたけど
一切賠償してないし犯人の刑事告訴もしてない。
きちんと公開するだけまだマシ。 >>18
昔ウイルスバスター2000のベータ版申し込んだら、1000人以上の申込者全員にccでメール送ってきやがった…。 >>424
だが公共事業ではまず国産を選ばなけれならないので、よほど否定的な理由をつけなければここの製品になる 中国人と言っても台湾人だから信用できたんだよ
でも今は中国共産党とズブズブになってしまったようだ
もうこんなの使っちゃダメ >>432
WindowsやOfficeは国産なの? なんだ 有料ウイルスソフトになりさがったわけだ
おもすれー 今時WindowsDefenderがあれば要らんだろ?7でもEssentialあるし。
Macは知らん。 >>99
> KGBでしっかり管理されるロシア製の方が安心だから。
> 持ってる情報に価値がないPCならしっかり守ってくれる
w >>393,404
ありがとうございます
OSとは別のものが良い場合もあるのか… >>69
普通の人は比較して選ばないからね
売り場で目立つものを手に取るという >>437
個人なら。
機微情報を扱うような法人なら、Windows Defender APTくらいは追加契約しておかないと… >>404
脆弱性の数の多い少ないは、それだけではあてにならないよ。
そもそも利用者が少ないものは、脆弱性が発見/公表されていないだけの可能性の方が高い。
ウイルスバスターとかウイルスバスターとか。
むしろ、修正までの日数の方が重要。 ■ このスレッドは過去ログ倉庫に格納されています