セキュリティ企業から盗まれた情報を元にした“サポート詐欺”が発生

　2019年8月、セキュリティ企業であるトレンドマイクロのホームセキュリティソリューションを利用しているユーザーに、“サポート詐欺”が仕掛けられました。犯人は、名前やメールアドレスだけでなく、電話番号や、同社が管理しているサポートチケットの番号まで知っていましたが、そのネット詐欺を見破ったり、怪しんだユーザーはすぐにトレンドマイクロに連絡しました。

　トレンドマイクロ側も、自社しか知らないはずの情報が含まれていたので、すぐに調査を開始しました。しかし、10月末になるまで原因が分かりませんでした。その後、顧客情報が流出したのは、外部からのハッキングではなく、同社のサポート担当である従業員が持ち出したためということが分かりました。現在、その従業員は解雇されています。

11月6日、トレンドマイクロからお知らせが公開されました

　この従業員が顧客情報を犯人に売却し、その犯人がリストを元にサポート詐欺を仕掛けたのです。電話をかけ、「トレンドマイクロのサポート」と嘘をつきます。名前と電話番号を知っているだけでなく、そのユーザーが前回、正式なサポートを受けたときの状況を話すので、信憑性は抜群です。

　電話では、「メールを送信したので、そこから修正プログラムをインストールするように」と指示されます。このプログラムをインストールしたら、PCへ不正アクセスされてしまいます。その後、有料のサポート契約を求められたり、何らかの偽サポートツールを購入するように仕向けられるかもしれません。

　別のパターンでは、電話でトレンドマイクロの偽ウェブサイトに誘導され、ログインするように言ってきます。フィッシング詐欺を仕掛けているのです。

　詐欺に気が付いた場合、今度は銀行口座の情報を得ようと試みます。「トレンドマイクロからお金を支払うので、教えてくれ」というわけです。

　この詐欺を見破るのはとても困難です。同社のサポート部隊が、いきなり個人に電話をかけることはない――ということを知らなければ、信じてしまいかねません。ただ、サポートが電話してきて、何かをインストールさせたり、課金させたりするところで、怪しいと感じたいところです。

　怪しいと思ったら、相談しましょう。デジタルリテラシーのある家族や友人でもいいですし、今回の件であればトレンドマイクロに自分から電話して相談するのも手です。今回の被害者の中にも、トレンドマイクロに相談して、詐欺に気が付いたという人もいます。

　今回は、英語圏のみ被害が起きており、想定される顧客数は6万8000となっています。日本は対象外ですし、クレジットカード情報も漏えいしていないので、この件に関しては安心してもよいでしょう。しかし、同種のことがいつか起きる可能性はあります。被害に遭わないためにも、デジタルリテラシーを高め、被害事例を頭に入れておきましょう。

トレンドマイクロのブログで経緯や影響のある範囲が公開されている

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。