トレンドマイクロ、内部不正による個人ユーザーの情報流出を発表

ZDNET Japan Staff

2019-11-06 10:20

(2019年11月6日午前11時更新)

 トレンドマイクロは11月6日、元従業員の不正行為によって個人ユーザーの情報が外部に流出したと発表した。持ち出された情報は第三者に提供され、第三者が行った犯罪に悪用されたとしている。

 同社によると、持ち出された情報は、海外で提供している個人向けセキュリティ製品のユーザーのうち英語を話すユーザーのサポートに関するものになる。内容は氏名やメールアドレス、同社で対応したサポートのチケット番号などという。元従業員は、同社内の顧客サポートのデータベースに不正アクセスして情報を入手し第三者に提供、第三者は入手した情報を悪用してサポート詐欺犯罪を行っていたことが確認された。

 情報の流出は、8月上旬にサポート詐欺犯罪を疑ったユーザーからの問い合わせで発覚したという。同社が問い合わせ内容に関する内部調査を行った結果、元従業員がデータベースに不正アクセスを行ったのも同時期だったことが判明した。データベースには約1200万ユーザーの情報が格納されており、元従業員が同社在籍時点で不正アクセスしたのは、このうちの1%(最大約12万ユーザー)に満たない範囲だとしている。事案の発覚から公表まで約2カ月を要したが、「犯罪のあらゆる可能性をもとに調査を行っており、証拠隠滅なども行われていたため公表に長い時間がかかった」(同社広報部)という。

 現在は法執行機関が捜査を進めており、同社もこれに協力しているという。既に影響が確認されたユーザーに対して個別に連絡をとり、データベースへのアクセスの厳格化や監視の強化といった対策を講じているほか、法人顧客や日本のユーザーの個人情報、クレジットカード番号などの金銭関連の情報流出はないと説明。日本での緊急対応窓口(電話番号:03-6732-7869)も開設している。

 
情報流出に関するトレンドマイクロの声明
情報流出に関するトレンドマイクロの声明

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]