Trend Microで従業員による顧客情報売却が発覚、詐欺に使われる 65
ストーリー by hylom
またトレンドマイクロか 部門より
またトレンドマイクロか 部門より
Trend Microの従業員が無許可で個人情報を含む顧客情報を持ち出して売却していたことが発覚した(Trend Microの発表、piyolog)。
発表によると、売却された個人情報は詐欺組織によってサポート詐欺に使われたという。この組織は同社のカスタマーサポートに成りすまして顧客と積極したようだ。影響を受けた顧客は英語圏の顧客最大12万人で、日本向けの製品を利用している顧客は含まれていないという。これを受けて問題の従業員は解雇されたとのこと。
いつものこと (スコア:5, 興味深い)
トレンドマイクロにメアド登録した三日後辺りから毎日100オーバーのspamを受信しだした経験があるから、いつものことだろうとしか思えないなぁ。
// 通報マニアになった原因の事件
Re:いつものこと (スコア:2, すばらしい洞察)
え?会社ぐるみを更に出し抜いていたってニュースなんじゃいのか?
# 詰腹かもしれないが
Re:いつものこと (スコア:2)
>Trend Microの従業員が無許可で個人情報を含む顧客情報を持ち出して売却していたことが発覚した(Trend Microの発表、piyolog)。
通常は会社の業務として個人情報を売るか利用していた。
今回は会社を経由せずに個人的に売ってたのがバレたので解雇。
なので、解雇するだけで民事で訴えたりはしない。
ということすかね(邪)
Re: (スコア:0)
>通常は会社の業務として個人情報を売るか利用していた。
個人情報の利用は各担当が責任もってユーザーから許可を貰う社内規定になっていた。
事件発覚後に社内調査をしたところ、担当者がユーザーから許可を貰っていない事が発覚したので、
社内規定に則って規定違反で粛々と解雇した。
まぁ、中国企業だしねー (スコア:3, 興味深い)
誤解している人も多いけどトレンドマイクロは日本企業ではないので。
中華企業なら普通のこと。特に驚くことでもない。
Re: (スコア:0)
台湾じゃなかったっけ?
Re: (スコア:0)
シンガポールで華僑の企業だったような
Re: (スコア:0)
トレンドマイクロなんかこれっぽっちも信頼してないし、今回の件も「またやらかしたのか」程度しか思ってないけど、台湾を中国扱いするのは絶対に許せない。
Re: (スコア:0)
経営者は台湾出身だが従業員の大半は大陸側だぞ
開発センターは南京だし
Re: (スコア:0)
台湾を中国扱いするのは絶対に許せない。
事情はよくわからんが、北京政府にも台北政府にも全力で喧嘩を売って何したいんだ?
また大日本帝国の植民地にでもするつもり?
Re: (スコア:0)
確かに。。
ネトウヨ脳の浅さを露呈してるよねこれ
Re:まぁ、中国企業だしねー (スコア:1)
ほぼ国交と言ってよいレベルの交流はあるけど、あくまでも「ほぼ」だから。
まあその辺はアメリカの対台湾政策も一緒なんだが。
(国交こそないが、台湾関係法などの国内法整備により、国交断絶前の条約が生きたままになっている)
-- To be sincere...
解雇だけ? (スコア:1)
刑事告発や損害賠償請求してもよいと思うのだけど。
#刑事告発はどんな罪状が当てはまるか知らんけど
Re: (スコア:0)
刑事というよりは民事のような気がしますね。
今回の一件が企業イメージに与えた影響は莫大なものになるでしょうし。
ただ、一個人から搾り取るのは限界もあるでしょうから、はたして裁判費用をかけるだけの価値があるかどうか...
Re: (スコア:0)
個人情報保護法違反は刑事罰ですよ。
Re: (スコア:0)
金や物品なら窃盗や横領(従業員の立場による)になるんでしょうが、
情報の場合はそこらへんがはっきりしませんねぇ
Re: (スコア:0)
パスワード管理ソフトがお漏らししてた事もあるし、そんなに騒ぐ程の事では無い。
今回の一件が企業イメージに与えた影響は莫大なものになるでしょうし。
大口広告出稿主なので問題無い。
顧客と積極? (スコア:0)
よかった、接着じゃなくて。
Re: (スコア:0)
接触か接客?
#前者はSとK、後者はAとO、どちらも離れてるなぁ
#かなだと「し」と「き」、「ゃ」と「ょ」、どちらもキーひとつ挟んで隣か
Re:顧客と積極? (スコア:2)
フリック入力かもよ。
Re: (スコア:0)
予測変換かも?
Re:顧客と積極? (スコア:1)
音声入力では?
-- う~ん、バッドノウハウ?
また謝罪ですか? (スコア:0)
「ソーリー、もう一度チャンスを下さい」と言ったのは何年前だっけ?
※更新ファイルに問題があって、どっかの新聞社が被害を受けたので大きく報道されたよね
技術的問題ではない (スコア:0)
社員が情報を持ちだして売っちまったってのは、たまたまそういう社員がいたかどうかって話だよね。
社員教育や報酬なんかである程度防ぐことができる話ではあるけれど、
IT企業の事ではあるが、あんまり技術的な問題だとは言えない。
サポート業務に使われる情報はハッシュやら暗号化やらは余りできないし、せいぜいアクセス制限すべきという程度かな。
Re:技術的問題ではない (スコア:3, 興味深い)
うちも顧客サポートやってるけど、
・情報を持ち出し可能な状態にしない(端末の管理や外部メディアへの接続など)
・一般職員は単独では多数の情報にはアクセスさせない
・業務時間以外の情報へのアクセスをさせない
どれも現実的にさほど難しい対策ではないし、ちゃんとやってれば「最大12万人分の個人情報が持ち出し」みたいなタコい事態にはならない。
たとえば「有名人の個人情報を1件だけ見つけて抜き取りました」みたいなのは完全には防げないけど、これはそういう話じゃないよね。
Re: (スコア:0)
タコいw
Re:技術的問題ではない (スコア:1)
・情報を持ち出し可能な状態にしない(端末の管理や外部メディアへの接続など)
これはあなたが技術者的なプライドを賭けていかなる手管を講じても持ち出しの経路が確保できないほど徹底したものか
悪いけど、そんな妄言が出てくる時点で、あんたが偉そうにセキュリティーを語る資格はないよ。
「情報が漏出したときの被害を想定し、その被害に応じて相応の仕組みで防護する」のが技術者の賭けるべきプライドであって、費用対効果を無視してバカみたいな仕組みを作るのは二流未満のやること。
たとえば、技師を連れた熟練の特殊部隊が射殺上等でセキュリティー区画に突入してきて、社員を無力化しながら奪取を試みたら、とか言われても、そんなのはスコープじゃないわけで。
・一般職員は単独では多数の情報にはアクセスさせない
複数人の作業中人の目を盗んだり、ちょっとした理由付け、ないしは丸め込みや騙しによってもデータを移動する事は不可能か
今回みたいな件に関して言うなら不可能だね。
何万件単位の個人情報へのアクセスを許可するような業務フローはシステム化されて然るべきで、誤魔化してどうこうできるものではない。
ましてや媒体への移動は物理的なのも含めてロックかかってるから。
ああ、まあ、フロー管理システムの未知の脆弱性を、開発・分析ツール等を使わずに突破して、何万件オーダーの個人情報を媒体に移さず記憶だけで持ち帰る、みたいなことされたら漏出するだろうね。特殊部隊が突入してくるより「ありえない」と思うけど。
そのレベルの杞憂を根拠に「絶対はない」みたいに言ったり、今回やらかしたトレンドマイクロを擁護するなら、「馬鹿じゃねーの」以外に言葉のかけようがない。すまないが。
Re: (スコア:0)
マトモなエンジニアは「現実的には無視できる程度の可能性でも、可能性があれば絶対大丈夫とは言わない(言えない)」んだよ。たとえば「ピンポイントで隕石が降ってきて直撃し、システムのセキュリティ部分だけがだけが都合よく止まる」みたいな馬鹿げた可能性であっても、それが起きないと保証できるわけではないから。
それに対してプライドだ保証だって難癖つけても話はかみ合わないよ。ましてや「現実的に起きうる事態には対処してる」みたいな話に対して
保証できなければ、今回のような事件は当然発生しうるでしょう。あなたの会社でもそのタコい事態が。
とか言ってる時点で意味不明。「タコい事態」ってのは「ちゃんと対策されてなかった」って前提も含んだ話だろ。それくらいの読解力ないなら黙ってた方がいいよ、恥さらすだけだから。
Re: (スコア:0)
多少のモラルを持った従業員が権限的に許されない情報にアクセスできないようにする、というコントロールはそれなりにできるけど、
積極的な犯意を持った内部の人間に情報摂取を試みられるとなかなか辛いな。
Re: (スコア:0)
>多少のモラルを持った従業員
なんか、めっちゃ直訳っぽい(苦笑)
それなりの日本語にすると「多少モラルに問題のある従業員」ですよね?
Re:技術的問題ではない (スコア:1)
悪い事を考えていない人には有効なセキュリティでも、やる気(とスキル)がある、悪意ある従業員には抑止力にならない、的な話の文脈だと思いますので。
Re:技術的問題ではない (スコア:1)
セキュリティ案件、それも顧客情報取り扱いで「多少モラル」や「ある程度の良識」を基準にされると信用無くしそう。
それにしても「悪意ある従業員」の攻撃はどうすれば防げるんだろう。
どんな企業や公務員でも横領や背任行為その他なくならないので、結局無理なんでしょうけど。
内部で盗まれたらどうする、というシナリオを固めとくしか無いのかな。
Re:技術的問題ではない (スコア:1)
>「悪意ある従業員」
昇格して権限を与えられるまで待つとか、どう防げばいいんですかね?
3.6億円窃盗男警備会社で先月昇格 勤務先金庫で大胆犯行 [googleusercontent.com]
(キャッシュで失礼)
-- う~ん、バッドノウハウ?
Re:技術的問題ではない (スコア:1)
それなんてゴーン
確かウイルスバスターは最初期からある老舗ブランドなんですが (スコア:0)
すっかりアカン代名詞になりましたね
Re:確かウイルスバスターは最初期からある老舗ブランドなんですが (スコア:2, すばらしい洞察)
最初期から似たような評価だったと思いますが
Re:確かウイルスバスターは最初期からある老舗ブランドなんですが (スコア:2, 興味深い)
最初期から似たような評価だったと思いますが
んなこたぁない
プッシュ通知実装で最重要に広告出したり
クラウド云々押し出してきた辺りからおかしくなってった
それまではevilでなかったし
特にファイアウォールのUIは扱いやすくてよかったんだよ
トップか資本が変わってド底辺のクズになっちまっただけさ
Re: (スコア:0)
社名がリンクだった頃から色々と言われていましたけどね
Re: (スコア:0)
Re: (スコア:0)
いや、昔からかなりevil寄りだったと思う。
ウイルス自体がトレンドマイクロのマッチポンプなんじゃないか、とはしばしば言われていたし。
あと、チェルノブイリウイルス(PE_CIH)の情報で世間を騒がせたときも、全然反省してなかったよね。
あのウィルス騒ぎは何だったのか? : Internet Watch [impress.co.jp]
Re:確かウイルスバスターは最初期からある老舗ブランドなんですが (スコア:2)
初期は比較的質が悪かったけど、ノートンが重すぎて役に立たないから仕方なくトレンドマイクロを入れてたって印象しかないなあ。
Re: (スコア:0)
まるでトレンドマイクロが軽かったみたいな事実誤認はいくない
Re: Re:確かウイルスバスターは最初期からある老舗ブランドなんですが (スコア:4, おもしろおかしい)
社風は軽いようですが。
Re: (スコア:0)
Windows 95の頃は競合が少なかったもんねえ
ノートン、マカフィー、シャイアンくらいか
その後数多のソフトが登場してはひっそり退場
今の競合はESETとカスペルスキーあたりか
Re:確かウイルスバスターは最初期からある老舗ブランドなんですが (スコア:1)
確かウイルスバスター95は
インストールすると一切の通信ができなくなったので
これなら、ファイアーウォールとしては完璧だな
って納得した覚えがある(˘ω˘)
Re:確かウイルスバスターは最初期からある老舗ブランドなんですが (スコア:1)
元祖ウイルスソフトでしたっけ?
# 「対策」が抜けている方がしっくり来るという
Re:確かウイルスバスターは最初期からある老舗ブランドなんですが (スコア:1)
Re: (スコア:0)
会社をバスターしそうでもある
文字通りのウイルスソフト (スコア:0)
だったわけですな
Re: (スコア:0)
アンチセキュリティー企業ではなくて?