日本を代表するセキュリティ界の巨人、トレンドマイクロ社において、耳を疑うような不祥事が明らかとなりました。2019年11月6日、同社は米国を中心とした海外の個人顧客情報、最大12万人分が外部に流出したと正式に発表しています。本来であれば、私たちのデジタルライフを保護すべき立場にある企業で、一体何が起きていたのでしょうか。
驚くべきことに、今回の流出劇を引き起こしたのは外部のハッカーではなく、内部の人間でした。技術サポート業務に従事していた元従業員が、自らの権限を悪用して顧客データベースにアクセスしたのです。盗み出された情報は、名前やメールアドレス、電話番号といった、個人を特定する上で極めて重要なものばかりでした。
この事件の深刻さは、単なる情報の持ち出しに留まりません。元従業員によって第三者に売却された名簿は、すぐさま「サポート詐欺」という犯罪に悪用されてしまいました。これは、トレンドマイクロの職員を装って電話をかけ、パソコンのウイルス感染を口実に金銭を騙し取る非常に悪質な詐欺手法のことです。
SNS上では「セキュリティ会社が情報を守れなくてどうするのか」といった厳しい批判が相次いでいます。信頼を寄せていたユーザーからは、失望と不安の声が渦巻いており、ブランドイメージへの打撃は計り知れません。内部不正を未然に防ぐ仕組みが機能していなかった点は、大きな議論を呼んでいます。
セキュリティの盲点と今後の信頼回復への課題
今回の騒動で用いられた「テクニカルサポート詐欺」は、専門用語に詳しくない一般ユーザーの心理的な隙を突く卑劣な犯罪です。偽の警告を表示させ、電話をかけさせる手法が一般的ですが、今回は本物の顧客名簿に基づいていたため、被害者が信じ込みやすい状況が作られてしまいました。
私個人の意見としては、技術的な防御を固めるだけでは、企業の安全は保てないという現実を痛感しています。どんなに強固な壁を築いても、内部に悪意を持った人間がいれば、それは脆く崩れ去るからです。社員の倫理観に頼るだけでなく、データの持ち出しを物理的に遮断する厳格な監視体制の再構築が急務でしょう。
トレンドマイクロは、該当する顧客への個別連絡を進めるとともに、警察当局への捜査協力を行っている最中です。2019年11月7日現在、同社が失った「信頼」という名の資産を取り戻すには、相当な時間と誠実な対応が必要になるはずです。今後のセキュリティ業界全体の教訓として、この事件を注視し続ける必要があるでしょう。
コメント