情報を守る側のセキュリティー企業で顧客情報の流出事件が起こった。トレンドマイクロは2019年11月6日、海外拠点に勤めるサポート担当の従業員が顧客情報を不正に持ち出していたと公表した。持ち出された顧客情報は「サポート詐欺」に悪用された。

トレンドマイクロが公表したお知らせ
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 トレンドマイクロは同事件について、国内向けにはリリースで、海外向けにはブログで明らかにした。しかし、リリースやブログでは明らかにされていない事実が2つある。

海外向けに出された、情報流出に関する英語のブログ
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

サポートサービス利用者のリストを攻撃者に売る

 1つめは、サポート担当の従業員が外部に持ち出したのは、過去にトレンドマイクロのサポートサービスを使った顧客の情報だった事実だ。情報には、顧客の名前やメールアドレス、電話番号、サポートチケット番号が含まれていた。

 流出した顧客情報には、米国とオーストラリア、バハマ、カナダ、ドイツ、アイルランド、ニュージーランド、英国の8カ国で販売される個人向けセキュリティー製品のユーザーが含まれる。日本製品のユーザーは含まれていない。

 内部犯行者は顧客情報を攻撃者に売り、攻撃者はその情報を基にトレンドマイクロのサポート担当者を装ってサポート詐欺を働いたとされる。サポート詐欺とは一般に、ユーザーのパソコンにセキュリティーの問題があるといったうその説明をして、架空のサポート契約を結ばせて金銭を奪ったり、偽のソフトウエアをインストールさせたりする詐欺を指す。

 トレンドマイクロによれば「攻撃者が通常では知り得ないサポートに関する情報を被害者に伝えていた」(広報)という。電話の相手が信頼に足ると、被害者がだまされたのも無理はない。どの程度の金銭被害があったのかについて、トレンドマイクロは「お客さまに関することでありコメントは差し控える」(同)とした。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら