【バスター】トレンドマイクロ従業員が顧客情報12万人分を売却 サポート詐欺に悪用される
■ このスレッドは過去ログ倉庫に格納されています
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた
2019-11-06
2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。
トレンドマイクロの発表
blog.trendmicro.com
www.trendmicro.com
2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。
詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。
顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。
徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。
同社は洗練されたコントロールを行っていたが、計画的犯行により突破されてしまったと説明。
不正行為は偶発的なものではなく、犯罪目的で行われていた。
影響を受ける顧客に対して個別に連絡を取っている。さらに影響が確認された場合は適宜連絡を行う。
事前予告なしに一般消費者に対してサポートの連絡をすることはない。
内部不正からサポート詐欺の流れ
トレンドマイクロが発表した内容を図にまとめると次の通り。
f:id:piyokango:20191106064324p:plain
不正行為とサポート詐欺の流れ
従業員が顧客サポートのデータベースへ不正アクセス
顧客情報の一部を盗み出し、第三者へ売却
詐欺犯が入手した顧客情報を使ってサポ―ト詐欺電話
最大12万人の顧客情報に影響
影響範囲はトレンドマイクロ製品利用者1200万人の内、約1%未満。(最大12万人)
英語話者の顧客が対象。アクセスされていたデータも英語を話す国が対象となっていた。
流出した情報にはクレジットカード等の支払い情報は含まれていなかった。
民間企業や政府等、法人顧客の情報へのアクセスは確認されなかった。
「ホームセキュリティソリューション」の具体的な説明はされていない。
外部へ流出した情報
以下の情報が内部不正により外部へ流出した。
顧客氏名
顧客メールアドレス
トレンドマイクロのサポートチケット番号
顧客電話番号(一部)
トレンドマイクロの対応
事案発覚を受け、次の対応を講じたと説明。
不正アカウントの即時無効化
不正行為を行っていた従業員の解雇
法執行機関に捜査協力
更新情報
2019年11月6日 AM 新規作成
2019年11月6日 AM 日本法人のリリース文を追加
https://piyolog.hatenadiary.jp/entry/2019/11/06/064518
https://cdn-ak.f.st-hatena.com/images/fotolife/p/piyokango/20191106/20191106064324.png ウイルスバスターがウイルスだと言われてたけどネタではなかったのか… >>197
マッチポンプ説は大昔からだろ
まだばれた事例は無いけど >>1
ソース見たけど、内容の薄い記事だな。記事というより、メモ。しょせん、個人ブログ。 有料のセキュリティソフト使って個人情報まで抜かれるなんて
なんという罰ゲーム 同じ情報抜かれるならカスペルスキーの方がマシ
カスペルスキーはアメリカが禁止にするくらい
情報を守ってくれる(ロシアへの情報送信を除く) ノートン先生はアップデート期限切れたら勝手に起動すらしないノーガード戦法に切り替えてたから信用しない 所詮人が管理してんだから情報漏洩なんて当たり前なんだよな
とっとと厳罰化しろよ 日本は緩好きなんだよ >>198
シマンティックのサポートセンターに電話したら活きなりチョン訛りの担当者に繋がれた そういや大昔バスターとノートンを同時に入れたらお互い延々とウイルス認定をし合ってワロウタww ハッカーがセキュリティの
専門家やってるから
まああるだろ ここのウィルスバスター本当にクソだから使ってない
NTTの光サービスに1つ無料で付いてくるが、これ入れたパソコン
エクスプローラが死ぬ
絶対使わないほうがいい 昔は年末ごとに筆まめと一緒に買ってたなぁ。あほ面さげて。
まあひとそれぞれだし、なかには役に立ったという人もおるんやろね >>201
知ってる限りではXPのころくらいからやらかしてる >>213
そういやトレンドマイクロは業者との提携がうまいよな
その営業力が最大の武器かもしれない >>3
もともとクソじゃん、重いし、サポートは支那人しかいないし。 >>210
そーいやー一昔前証券会社のシステムダウンが流行ったよね?
どすこうげきとかなんたらで >>216
MSEはまだ使えてたがディフェンダーあかんのか >>226
確か更新パターン作ってるのは韓国のはず
何度目かの騒動の時に「委託に出してるからチェックしっかりするわー」みたいな
声明出してたよ 保守党というから投票したら未来までコソコソと売り飛ばされていたという某国のような話だ iPhoneではOSの仕様上ウイルス対策アプリなんて作れないのに、
ウイルスバスターって名前で売ってるからなぁ…
当たり前だが、ウイルスをスキャンしたり検知したりする機能なんて無い
あと、スマホ販売店にインセンティブ報酬を渡してないか?
スマホ契約時に、ウイルスバスターを勧められてそのまま契約してしまったという話をよく見るんだが
業績は好調なようだが、もう少しまっとうな商売をして欲しいものだ ソーシャルハッキング対策がなされていなかったわけね これまでの3年契約から更新するときバスターの様子を見ようと1年にしたが正解だった >>231
あんまり知らんけど権限とかが厳しいの? >>223
自分とこが学習塾とかやってんだろ
生協おじさんの方は首じゃないみたいだなw ウイルスみたいなセキュリティソフト
不安を煽るセキュリティソフト 今って確かWindows defenderが性能高くなりすぎて有料製品以上の保護率なんだっけ だからと言ってじゃあ
ノートン 妙に重い時がある
マカフィー 妙に重い時しかない
カスペル ソ連
Windows標準 なにもしない
フリーソフト セキュリティにフリーってバカか
ルータを置く 今時容易に突破される
サーバーを置く 家庭用の話だアホ
シンクライアント化 だから家庭用の話だっての
データを完全外付に 泥棒
データを完全外付にして金庫に むしろ泥棒
データを完全クラウドに その方が危ねえよ
データを完全外付(SSD)にして四六時中肌身離さず持ち歩く やってろマヌケ
ウイルスバスター まあ無難 さらにこの発表を悪用した詐欺が横行するところまでがテンプレートだな 昔使ってたとき友達紹介キャンペーンのポップアップが何度も出まくって
邪魔なんだけど消し方教えてと問い合わせたら
仕様です消せませんって返ってきたのには唖然としたっけ >>243
>Windows標準 なにもしない
普通に仕事する
今はもうバスターより検出率は上 OSもサービスもウィルスみたいに変貌して
マルウェア対策なんか気分だけの骨とう品でした
社長も社員もウィルスってのが次のトレンドっすねwww
あはははは!カオスwww >>235
そもそもウイルス対策アプリが別途必要な時点で、OSとしては欠陥品でしょ?
だからWindowsも、10からは標準アプリでも必要十分になってる
そもそも一般人なんて、なんでもウイルスウイルスと言うわりに、ウイルスの実態なんて全く何も理解してない
そういう人に、ウイルススキャンをさせたり、ウイルス警告をしても何の意味もないんだよ
どんなアホにでも何も考えなくても使える。そうiPhoneならね。
を目指したのが今のiOS
セキュリティ面において、これはものすごく合理的な考え方
iOSにウイルス対策アプリがない理由の詳細は
https://japan.zdnet.com/article/35126123/
ちなみにこれはカスペルスキーのサイトね
ウイルス対策アプリが作れないのに「ウイルスバスター」なんて名前のアプリを売っているどこぞの企業とは大違いだ ウイルスソフトに騙されてるよ
ノーガードで20年ノートラブルだもん
ちゃんと通信とプロセスのチェックはしてる
ランサムウェアとかの時だって被害が広がってから対策されたって遅いじゃん でもググるでしょ?www
シナだとソフトじゃなくて石の段階で入ってるとかあるんだってねwww
ダメじゃんww トップが支那コロなんだよな
俺もつかってんだよ
トップが支那だとわかったら使わなかったかも
生粋の日本の企業だと思ってた >>243
こう言う存在って資本主義社会における「神の見えざる手」を阻害するよな
因果応報が正常に機能しないと社会が最適化されないってのに セキュリティってDefenderで充分じゃねえの? >>250
Windows10なら一般用途程度なら標準のDefenderで十分だから、
何も買わなくていい
どうしても金を払わないと気がすまないなら
機能面ではカスペルスキー、軽さ面ではESET
iPhoneは一切不要
有害サイト対策は、広告ブロッカー(コンテンツブロッカー)だけで事足りる
AndroidとMacは知らん >>256
こうしてバスターとかいうゴミを買ったことを正当化しないとメンタル持たないんよ >>1
洗練されたコントロールとか云うパワーワード >>256
ただのサイコパスのレスだから触るな危険。
リベラルとサイコパスは穢れなので伝染するらしいよ。 ヤクザの手口そのものだからな
1)犯罪の不安を煽り防犯のための自分らを売り込む
2)犯罪の手口を悪質化させ、そのための対策を高く売り込む >>81
今の機種に実質オフラインなんて存在するの?
通信機能内蔵が標準装備なんじゃね? >>262
ただの無知だと思うw
知識が10年前で止まってるw >>263
ああ。確かにこれはトレンドマイクロによるマッチポンプが発覚したカバーストーリーになっているという妄想や憶測が成り立つ素材だ)。
「不思議と今更感を覚える」
やってないわけないよね。Googleも似たアプローチだし。 個人情報にアクセス出来る社員を監視しないからこうなる。
良心に任せるとか無理 ウイルスって自分達で作っているんでしょう?
セキュリティー会社は。 Microsoft Security Essentialが一番いいぞ >>261
「洗練されたコントロール」とは?
→
1. 従業員を完全に洗脳して犯罪する自由意思を去勢する手術を施すことで漏洩と不正を防ぐ
2. 業務フローを完全監視して不正行為をリアルタイムで検出する企業システムの人間系をデゥアルシステムしている
3. そういう名前の製品
4, 洗練の語感がカッコいいから使っただけ 深刻なインシデントを10年に1度起こすと思ってたらそれどころじゃなかった >>255
やっぱり情弱用なんだな
台湾企業なのは結構有名だぞ >>273
自社でウイルス作れば他より早く対応できる!! 有害ソフトの総称が「ウイルス」と思ってるやつも情弱 他社のセキュリティソフトを突破するウイルスを開発するのが仕事ってマジ? 無料のウィルス対策ソフト入れたら無料期間後くらいに、
あなたのPCは脅威にされされている可能性があります、是非有償版にアップグレードしてください
って書いてあって、並んでるのがレジストリのクリーンだったりキャッシュクリアとかだったんだが
これもう半分脅迫系ウィルスだろ >>281
逆にどうやって無料で稼ぐと思ったんだ? マカフィーかカスペルスキーにしとけ
東西で利害関係が分かりやすくて良い
政府機関に情報取られても困らんし >>28
>セキュリティ関連業界
そのものが胡散臭いからねえ
いやIT業界そのものかw
「オマエラ俺の都合で動くべき
でも動いた結果はオマエの自己責任な」
という輩ばっかし >>283
ロシアは日本に対して何度もスパイ行為を仕掛けてるけど? >>278
そんなオタク以外には何の意味もない情報を振り回して煙に巻く
IT屋と付き合ってるとこういうのに必ずぶち当たる。
だから、IT屋が横文字並べ始めると、必ず意味と定義を確認する。
そうすっと、実に静かになるんだわ。 パソコン2台とスマホにウイルスバスター入れてる俺に死角は無かった。 >>284
ネットが急速に普及して20年、世界の富の大半が上位四者に吸い上げられたw
合法的詐欺以外の何者でもないw
パチンコ屋の小伜のスポンサーと同じ連中が黒幕だろ、常識から考えてもw >>292
まあ、そういうのしか頭に浮かばんだろうなw
「なんでぼくちゃんたちを崇め奉らないんだよう」
ってな。
実際、新興宗教の信者連中辺りと話してるのと
おんなじ気分になるんだわ 凄えなこれ
信用が第一の会社なのに一番信用できないじゃん どんなに堅牢なセキュリティシステムやソフトを作っても
内部関係者が最大のセキュリティーホールになる例 >>294
今の貨幣制度と一緒じゃんw
まぁ〜だからと言って金本位制に戻るとは思わないがね。
金本位制じゃ短期間に今のインフラを整備することなど不可能
短所を克服すればばら色の未来が出迎えてくれる様な気がする ■ このスレッドは過去ログ倉庫に格納されています