トレンドマイクロの発表

blog.trendmicro.com
www.trendmicro.com

• 2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。
• 詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。
• 顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。
• 徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。
• 同社は洗練されたコントロールを行っていたが、計画的犯行により突破されてしまったと説明。
• 不正行為は偶発的なものではなく、犯罪目的で行われていた。
• 影響を受ける顧客に対して個別に連絡を取っている。さらに影響が確認された場合は適宜連絡を行う。
• 事前予告なしに一般消費者に対してサポートの連絡をすることはない。

内部不正からサポート詐欺の流れ

トレンドマイクロが発表した内容を図にまとめると次の通り。

1. 従業員が顧客サポートのデータベースへ不正アクセス
2. 顧客情報の一部を盗み出し、第三者へ売却
3. 詐欺犯が入手した顧客情報を使ってサポ―ト詐欺電話

6万8千人の顧客情報に影響

• 影響範囲は過去に同社のサポートサービスを利用したユーザー。*1
• 製品利用者1200万人の内、約1%未満。続報として約68000人に影響が及んだと発表。*2
• 英語話者の顧客が対象。アクセスされていたデータも英語を話す国が対象となっていた。
• 日経xTechの取材によればアメリカ、オーストラリア、バハマ、カナダ、ドイツ、アイルランド、ニュージーランド、英国の8か国のユーザーが対象。
• 流出した情報にはクレジットカード等の支払い情報は含まれていなかった。
• 民間企業や政府等、法人顧客の情報へのアクセスは確認されなかった。
• 「ホームセキュリティソリューション」の具体的な説明はされていない。

トレンドマイクロの対応

事案発覚を受け、次の対応を講じたと説明。

• 不正アカウントの即時無効化
• 不正行為を行っていた従業員の解雇
• 法執行機関に捜査協力

esupport.trendmicro.com

• 2019年9月にサポート詐欺への注意喚起を出していた。*3
• 詐欺とは一切関係がないと説明している。

更新情報

• 2019年11月6日 AM 新規作成
• 2019年11月6日 AM 日本法人のリリース文を追加
• 2019年11月7日 AM 対象国の情報を追加
• 2019年11月11日 AM 続報部分を反映。