世界的なセキュリティベンダーとして知られるトレンドマイクロにおいて、衝撃的なニュースが飛び込んできました。なんと、海外市場向けの顧客データが外部へ流出するという事態が発生したのです。今回の問題で特筆すべきは、外部からのサイバー攻撃ではなく、組織の内部人間による「内部犯行」が原因であるという点でしょう。
事の発端は、2019年8月初旬に浮上した不審な報告でした。同社の製品サポート担当者を名乗る人物から、個人ユーザーに対して詐欺電話がかかってくるという被害が相次いだのです。これを受けた同社が詳細な内部調査を進めた結果、技術サポートに従事していた元従業員が、顧客データベースから情報を不正に持ち出していたことが判明しました。
流出した情報の規模は、最大で約12万人分にも上ると見られています。驚くべきことに、この元従業員は盗み出した情報を「名簿業者」のような第三者へと売却していました。それを入手した犯罪グループが、サポートを装った詐欺に悪用していたという構図です。信頼を寄せていたサポート担当者が裏切った形となり、SNS上でも「守る側の会社でこれでは何を信じればいいのか」と落胆の声が広がっています。
巧妙化するテクニカルサポート詐欺の脅威
今回、盗み出されたデータには、顧客の氏名やメールアドレス、サポート履歴のほか、一部の電話番号が含まれていました。ここで言う「テクニカルサポート詐欺」とは、PCの不具合やウイルス感染を口実にユーザーを不安にさせ、遠隔操作ソフトを導入させたり、不要なサポート契約を結ばせたりする悪質な手口を指します。
幸いなことに、クレジットカード番号や銀行口座といった、直接的な金銭被害に繋がる重要情報は流出していないと発表されています。しかし、具体的な購入製品やサポート状況を知る人物からの電話は、一般のユーザーにとって見破るのが非常に困難でしょう。SNSでは「公式の情報を持っている相手からの電話は信じてしまう」といった恐怖心が語られています。
セキュリティ企業は本来、私たちのデジタルライフを守る砦であるべき存在です。それだけに、内部の管理体制の甘さが露呈した今回の不祥事は、ブランドイメージに大きな打撃を与えるに違いありません。技術的な防御策を固めるだけでなく、情報を扱う「人間」に対するガバナンスがいかに重要であるかを、改めて痛感させられる出来事です。
日本国内への影響と今後の対応策
気になる日本国内のユーザーへの影響ですが、トレンドマイクロの発表によると、幸いなことに日本の個人顧客や法人、政府機関などのデータは今回の流出対象には含まれていないとのことです。しかし、グローバルに展開する企業である以上、国内ユーザーの不安を払拭するために、2019年11月13日時点で日本国内にも専用の問い合わせ窓口が設置されました。
同社は事態を重く受け止め、不正なアクセス権限(ID)の無効化や、該当する従業員の解雇処分を2019年10月末までに完了させています。再発防止に向けた取り組みが急務となりますが、ユーザー側としても「公式を名乗る電話でも安易に信用しない」というリテラシーを持つことが、現代のネット社会を生き抜く術となるのではないでしょうか。
内部犯行を防ぐことは、システム的な対策だけでは限界があります。従業員の倫理観に頼るだけでなく、データの持ち出しを物理的・論理的に遮断する厳格な監視体制の構築が、今のトレンドマイクロには求められています。今後の信頼回復に向けた真摯な姿勢を、私たちは注視していく必要があるでしょう。
コメント