トレンドマイクロ従業員が顧客情報を不正に持ち出し売却、サポート詐欺に悪用されていたことが判明

　トレンドマイクロのテクニカルサポートの従業員が顧客情報を持ち出し、第三者の悪意ある攻撃者に売却していたことが判明した。これを悪用したサポート詐欺が発生していることが確認されている。

　内部不正によって外部へ流出したのは、海外市場の個人向け製品を利用する一部顧客の情報。具体的には、氏名、メールアドレス、トレンドマイクロのサポートチケット番号、電話番号などが含まれる。クレジットカード情報、金融機関口座番号は含まれない。なお、日本市場において個人向け製品を利用している顧客および法人・官公庁・団体の情報は含まれないと説明する。

　トレンドマイクロによると、この問題の影響を受けたのはトレンドマイクロ製品利用者1200万人のうち1％未満（約12万人）。詐欺犯は英語話者の顧客を標的にしており、アクセスされたデータも英語を話す国が対象になっていた。

　2019年8月初旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺犯から電話を受けたことをトレンドマイクロが把握。詐欺犯が保持する情報から組織的な犯行の可能性を疑い調査を行ったものの、10月末まで内部不正行為によるものと結論付けることはできなかったと説明する。

　同社従業員による不正行為が判明したあと、不正アカウントを無効化し、問題の従業員を解雇するなどの措置を講じたほか、法執行機関と協力して調査を行っている。

　影響を受ける可能性のある利用者には通知を行っているが、今後も調査を行い、さらに影響を受ける利用者が判明した場合は追って連絡するとしている。

　トレンドマイクロでは、事前のスケジュール調整を行うことなく電話することはないとして注意を促している。