情報を守る側のセキュリティー企業で顧客情報の流出事件が起こった。トレンドマイクロは2019年11月6日、海外拠点に勤めるサポート担当の従業員が顧客情報を不正に持ち出していたと公表した。持ち出された顧客情報は「サポート詐欺」に悪用された。
トレンドマイクロは同事件について、国内向けにはリリースで、海外向けにはブログで明らかにした。しかし、リリースやブログでは明らかにされていない事実が2つある。
サポートサービス利用者のリストを攻撃者に売る
1つめは、サポート担当の従業員が外部に持ち出したのは、過去にトレンドマイクロのサポートサービスを使った顧客の情報だった事実だ。情報には、顧客の名前やメールアドレス、電話番号、サポートチケット番号が含まれていた。
流出した顧客情報には、米国とオーストラリア、バハマ、カナダ、ドイツ、アイルランド、ニュージーランド、英国の8カ国で販売される個人向けセキュリティー製品のユーザーが含まれる。日本製品のユーザーは含まれていない。
内部犯行者は顧客情報を攻撃者に売り、攻撃者はその情報を基にトレンドマイクロのサポート担当者を装ってサポート詐欺を働いたとされる。サポート詐欺とは一般に、ユーザーのパソコンにセキュリティーの問題があるといったうその説明をして、架空のサポート契約を結ばせて金銭を奪ったり、偽のソフトウエアをインストールさせたりする詐欺を指す。
トレンドマイクロによれば「攻撃者が通常では知り得ないサポートに関する情報を被害者に伝えていた」(広報)という。電話の相手が信頼に足ると、被害者がだまされたのも無理はない。どの程度の金銭被害があったのかについて、トレンドマイクロは「お客さまに関することでありコメントは差し控える」(同)とした。