サポート詐欺でトレンドマイクロ社員の内部犯行が発覚、発表文にはない「事実」
トレンドマイクロは同事件について、国内向けにはリリースで、海外向けにはブログで明らかにした。しかし、リリースやブログでは明らかにされていない事実が2つある。 サポートサービス利用者のリストを攻撃者に売る 1つめは、サポート担当の従業員が外部に持ち出したのは、過去にトレンドマイクロのサポートサービスを使った顧客の情報だった事実だ。情報には、顧客の名前やメールアドレス、電話番号、サポートチケット番号が含まれていた。 流出した顧客情報には、米国とオーストラリア、バハマ、カナダ、ドイツ、アイルランド、ニュージーランド、英国の8カ国で販売される個人向けセキュリティー製品のユーザーが含まれる。日本製品のユーザーは含まれていない。 内部犯行者は顧客情報を攻撃者に売り、攻撃者はその情報を基にトレンドマイクロのサポート担当者を装ってサポート詐欺を働いたとされる。サポート詐欺とは一般に、ユーザーのパソコンにセ
トレンドマイクロ、内部不正による個人ユーザーの情報流出を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます (2019年11月6日午前11時更新) トレンドマイクロは11月6日、元従業員の不正行為によって個人ユーザーの情報が外部に流出したと発表した。持ち出された情報は第三者に提供され、第三者が行った犯罪に悪用されたとしている。 同社によると、持ち出された情報は、海外で提供している個人向けセキュリティ製品のユーザーのうち英語を話すユーザーのサポートに関するものになる。内容は氏名やメールアドレス、同社で対応したサポートのチケット番号などという。元従業員は、同社内の顧客サポートのデータベースに不正アクセスして情報を入手し第三者に提供、第三者は入手した情報を悪用してサポート詐欺犯罪を行っていたことが確認された。 情報の流出は、8月上旬にサポート詐欺犯
「他の人も絶対やっている」 1億円分切手着服の元課長:朝日新聞デジタル
東京都内の2カ所の郵便局幹部2人が、それぞれ廃棄するはずの切手を持ち出して金券ショップに持ち込んでいた。約3年間で換金したのは計5億円以上。切手は「料金別納」の支払いで企業などが持ち込んだものだった…
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com www.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。 詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。 顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。 徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。 同社は洗練されたコントロールを行っていたが、計画的犯行により突破されて
セコム警備員が顧客宅で貴金属窃盗(1/2ページ) - 産経ニュース
セコム社員による窃盗事件の流れ 不審者の侵入を知らせる警報機が誤作動を起こした留守中の民家に駆けつけ、室内を物色し高級腕時計などを盗んだとして、兵庫県警捜査3課と尼崎北署は1日、窃盗と住居侵入の疑いで、警備最大手「セコム」(東京都渋谷区)社員、坂上直希容疑者(24)=大阪市中央区南船場=を逮捕した。捜査関係者への取材で分かった。県警は同様の被害を複数確認。坂上容疑者の犯行とみて慎重に裏付け捜査を進めている。 捜査関係者によると、坂上容疑者は9月下旬、兵庫県尼崎市の60代男性宅で不審者の侵入を知らせる警報機が作動したことを受け、現地に駆けつけた。男性がセコム側に預けていた合鍵で留守中の一戸建て民家へ入り、警報機が誤作動を起こしたことを確認。室内を物色し、2階にあった高級腕時計(約50万円相当)など貴金属数点を盗んだ疑いが持たれている。 坂上容疑者は現場に異常がないことを上司に報告した上で、盗
うその110番…警官から逃げる“ハイパーゲーム” 「悪質な犯罪行為」逮捕者相次ぐ(西日本新聞) - Yahoo!ニュース
ホラー映画よりスリルがある-。うその110番をして警察官から逃げ回る「ハイパーゲーム」と呼ばれる“いたずら”が、福岡市西区で少年を中心に広まっている。管轄する福岡西署では今年、虚偽とみられる110番が76件(10月末現在)発生し、9月は19件もあった。背景には、スマートフォンの普及やインターネットの動画サイトの影響があるとみられる。署は「悪質な犯罪行為」として取り締まりを強化、逮捕者も相次いでいる。 「スーパーで25歳の女性ともめています」。10月29日午後7時前、同区で110番が入った。パトカー2台に分乗した警察官4人が急行したが、通報者の姿はなし。店員に聞き込みをしても、トラブルは確認できなかった。署は翌30日夜、偽計業務妨害の疑いで、同市早良区の中学3年生(14)を逮捕した。 署は7月にも「爆音のバイクがいる」と虚偽の110番をして自身のミニバイクを追跡させたとして、同じ容疑で福岡県
奈良でガードレール盗難 総延長689メートル分 | 共同通信
黒枠のラベルは、コンテンツホルダー自身が付与したものです。グレー枠のラベルは本文解析で自動付与されたものです。 奈良県は25日、管理する奈良市内の道路で鉄製のガードレールが計約170枚、総延長約689メートル分(200万円相当)が盗まれたと発表した。奈良署が窃盗事件として調べている。 県奈良土木事務所によると、奈良市沓掛町の県道や同市水間町の国道369号など交通量が少ない山あいの3カ所で4月以降、ガードレールが支柱から外され持ち去られたとみられる。今月20日に住民から県へ通報があり、周辺を調べて被害を確認し24日までに署へ届け出た。 県は盗難被害に遭った場所にバリケードや看板を設けて安全を確保する方針。
情報公開請求され、市教委が公文書記述作り直す : 国内 : 読売新聞オンライン
記者会見で説明する内田教育長(右)ら(赤磐市で) 岡山県赤磐市教委は30日、勤務していない臨時職員に賃金76万円を支払い、市議会議員による情報公開請求を受けた後、賃金の支払い実態に合わせて、公文書の記述を一部作り直していたと発表した。市教委は関与した幹部職員の処分を検討している。 発表によると、市教委は昨年6月、給食配送車の運転手として男性1人を採用。一度も働いていないのに、男性が退職した今年2月までの間、月8万円などを支払っていた。 市教委は3月、男性の任用形態に関する公文書の情報公開請求を受け、男性に対して、実際は月給で支払っていたのに、文書上は時給と記載されていたため、作り直した。採用時に作成した公文書は破棄したという。 市教委の調べでは、こうした不正に幹部数人が関与していた。 内田恵子教育長は赤磐市内で記者会見し、「市民の信頼を損ねる行為で、申し訳ない。今後はチェック体制を強化する
新作を“課金ブースト”したかった――コロプラ、不適切取引の経緯を公表 要因は「甘すぎる稟議制度」
新作を“課金ブースト”したかった――コロプラ、不適切取引の経緯を公表 要因は「甘すぎる稟議制度」(1/2 ページ) コロプラの役職者を含む社員2人が取引先に対し、自社のゲームアプリ「最果てのバベル」内でアイテムを購入するよう不適切な依頼をした問題について、第三者を含む特別調査委員会が8月13日に調査報告書を公表した。「App Store」のセールスランキングを操作して注目度を高めるため、同社マーケティング本部の本部長(以下「A氏」)とその部下(以下「B氏」)が主導していたという。 A氏は2016年ごろに「海外系の他社が“課金ブースト”(自社負担によるランキング操作)を恒常的に行っている」とのうわさを耳にして以来、試す機会を探っており、新作の不調が続く中で同タイトルをヒットさせるために実行に踏み切ったという。調査では、過去に同様の取引は確認できなかったとしている。 購入額は未払い、これから調
「漫画村」関係者逮捕が意味すること 中島博之弁護士の解説
2018年4月まで接続できた海賊版サイト「漫画村」の運営者が、7月7日、フィリピン入国管理局に拘束された。日本へ強制送還され次第、著作権法違反の疑いで逮捕される予定だ。さらに10日、漫画村運営に関わっていた東京都内在住の男女2人が著作権法違反容疑で逮捕された。被害額が約3200億円という推計もある漫画村の運営者たちが逮捕されたことは、今後の海賊版摘発にどのような影響を及ぼすのか。米国のサーバ提供会社の通信データから漫画村の運営者情報を特定し、刑事手続も進めていた中島博之弁護士に聞いた。 * * * 今回の漫画村運営関係者たちの逮捕は、漫画村や、その他の海賊版ビジネスに関わる人たちが主張していた「海外で運営をしているから日本の法律は関係がない」という言い逃れが成立しないことを示した、重要な第一歩だと思います。 漫画村は、「国交のない・著作権が保護されない国で運営されている」から、自分たちの活
セブン&アイHDが「7iD」1650万人のパスワードを強制リセット、7pay不正利用対策で
同社はパスワードをリセットした理由を「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)としている。 パスワード再設定の対象となるサービスはWebサイトやスマートフォンアプリから利用できるEC(電子商取引)サイト「omni7」のほか、セブン−イレブンアプリ、イトーヨーカドーアプリ、西武・そごうアプリ、アカチャンホンポアプリ、ロフトアプリである。 登録できるパスワードの条件はアルファベットの大文字・小文字をそれぞれ1文字以上使い、数字か記号を組み合わせた9文字以上の文字列となる。同条件を満たせばこれまで使っていたパスワードも登録できる。 パスワードリセットに合わせ、セブン−イレブンアプリなどいくつかのアプリは「システムメンテナンス中」として一部機能を停止していた。
“7iD” 会員のパスワードを強制的にリセット | NHKニュース
「7pay」の不正アクセス被害を受けて「セブン&アイ・ホールディングス」は、グループ各社が展開する通販サイトやアプリについて、利用の際に必要となる会員のパスワードを強制的にリセットする措置を取りました。セキュリティー対策を強化する取り組みの一環で対象は1650万人に上ります。 これらのサイトやアプリでは「7iD」と呼ばれる会社が独自に発行する共通のIDが使われていて、対象は1650万人に上るということです。 会員が引き続きアプリなどを利用するためには、新しいパスワードに再設定する必要があり、会社ではすべての会員に再設定するよう呼びかけています。 会社によりますと「7iD」に登録された生年月日や電話番号などの個人情報について、現時点では、外部への流出は確認されていないものの、セキュリティー対策の強化の一環で今回の対応を決めたということです。 スマホ決済サービスの「7pay」について、会社では
セブン、全会員のパスワードを強制リセット 1650万人 - 日本経済新聞
セブン&アイ・ホールディングス(HD)は30日、スマートフォンアプリやインターネット通販サイトの利用に必要なグループ共通IDのパスワードリセットを始めたと発表した。バーコード決済サービスが不正利用された事件に対応し、安全性を担保したい考え。共通ID「7iD」会員全約1650万人が対象で、パスワードを再設定しないと使えないようにする。【関連記事】セブン&アイ、セブンペイ不正利用で失ったもの7iDは不正利用された決済サービス「セブンペイ」や「セブン―イレブンアプリ」など傘下企業のスマホアプリだけでなく
暗号資産 12時間にわたり流出か「被害拡大防げた可能性」 | NHKニュース
ネット上でやり取りされるいわゆる仮想通貨=「暗号資産」を取り引きする交換会社ビットポイントジャパンから35億円に相当する資産が不正に流出した問題で、初めに、少なくとも10億円相当が一度に引き出されたあと、およそ12時間にわたって断続的に流出が続いていたとみられることが専門家の分析で分かりました。 このうちビットコインについて専門家がインターネット上のデータを分析したところ、会社側が不正な流出に気が付くおよそ1時間前の11日午後9時ごろ、およそ10億円相当の資産が一度に引き出され、別の特定の口座に移されていました。 この特定の口座には、翌日の午前9時ごろまで12時間にわたって流出したとみられるビットコインが断続的に移されていて、最終的に合わせて27億円相当に上ったということです。 分析を行った暗号資産関連サービスを手がける「株式会社BUIDL」の橋本欣典さんは「原因はまだ分からないが、異常な
ビットポイントが仮想通貨の不正流出で謝罪--最終的な被害額は約30億円、約5万人に影響
ビットポイントジャパンは7月16日、11日に発生した仮想通貨取引所での仮想通貨の不正流出について流出額などの詳細を発表した。 この不正流出は、7月11日21時11分ごろにリップルに関する送金エラーを検知して発覚したもの。被害額は、ビットコインが1225BTC(評価額は15.3億円、ユーザー預かり分は12.8億円)、ビットコインキャッシュが1985BCH(同0.7億円、0.4億円)、イーサリアムが1万1169ETH(同3.3億円、2.4億円)、ライトコイン5108LTC(同0.5億円、0.4億円)、リップルが2810万6343XRP(同10.2億円、4.4億円)。合計の流出額は30億2800万円、ユーザー預かり分は20億6000万円となる。なお、当初は約35億円ほどの被害と説明していた。 ビットポイント代表取締役社長の小田玄紀氏は、会見冒頭に「大変多くの関係者にご迷惑ご心配をかけたことを深く
ビットポイント、仮想通貨流出で緊急会見 「原因は調査中」 ホットウォレットの秘密鍵、窃取か
約30億円相当の仮想通貨が不正に流出した問題を受け、仮想通貨交換業者のビットポイントジャパン(BPJ)が7月16日、緊急会見を開きおわびした。小田玄紀社長は「流出の原因や経路は調査中」とし、現時点で判明した被害額などを発表した。 流出したのは、BPJがホットウォレットで管理していた仮想通貨。12日の問題発覚から15日までの調査で、リップル・ビットコイン・ビットコインキャッシュ・イーサリアム・ライトコインの5銘柄で約30億2000万円相当が流出したことが判明。そのうち、ユーザーから預かった金額は20億6000万円相当だったという。 また、同社が取引所システムを提供している海外の仮想通貨交換所の一部でも仮想通貨の流出が確認されている。流出額は約2億5000万円相当とみられる。 小田社長は流出の原因について「BPJのウォレットサーバで管理しているホットウォレットにおける秘密鍵の窃取と不正使用によ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
海賊版サイト「漫画村」運営者を警察よりも先に見つけた“天才少年ハッカー”とは | 文春オンライン
58歳デリヘル女性に払った代金強奪 20歳の大学生を強盗致傷容疑で逮捕 | 京都新聞
「出動手当が欲しかった」住宅など11棟を放火 容疑の消防団員逮捕 奄美大島 - 毎日新聞
:日本経済新聞
