トレンドマイクロの内部不正問題、元従業員はテクニカルサポートを利用した顧客の情報を持ち出していた

トレンドマイクロのウェブサイトトップページ

　トレンドマイクロの従業員が顧客情報を不正に持ち出し、最終的に同情報がサポート詐欺に悪用されていた問題について、トレンドマイクロ株式会社に問い合わせたところ、流出した個人情報は、過去にテクニカルサポートに連絡を行った顧客の情報であることを明らかにした。

　トレンドマイクロでは、この内部不正によって海外市場の個人向け製品を利用する一部の顧客の氏名、メールアドレス、トレンドマイクロのサポートチケット番号、電話番号などが流出していることを11月6日時点で明らかにしている。

　該当する製品の名称は“非公開”としているが、「日本でいえば、PCやスマートフォン向けのセキュリティ製品『ウイルスバスタークラウド』や、『ウイルスバスターモバイル』などに該当する海外の個人向け製品になる」と説明する。

　日本法人のトレンドマイクロでも独自に調査を行っており、問題の従業員が持ち出した情報については、日本の利用者に影響がないことを確認しているという。

　なお、同従業員および詐欺犯の詳細については、「法執行機関と協力して調査を行っているため、現時点では開示できない」としている。しかし、同従業員は海外拠点のテクニカルサポート担当者で、顧客情報にアクセスできる権限があり、過去にテクニカルサポートに連絡を行った顧客の情報を流出させたとしている。

　今回の内部不正は、利用者からサポート詐欺に関する報告を受けたことで問題が発覚し、調査を開始した。「あらゆる攻撃の可能性を考慮したうえで調査を行った」ため、8月の発覚から10月の原因特定まで時間がかかったという。

　トレンドマイクロでは、従業員による顧客情報へのアクセスについてアクティビティの監視などをこれまで行ってきたが、今後もこうした管理体制を強化することで再発防止に努めるとしている。

　なお、この問題に関する新情報については「どういったかたちや場所で発表するかは未定」としている。