トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com www.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。 詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。 顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。 徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。 同社は洗練されたコントロールを行っていたが、計画的犯行により突破されて
続発する架空請求詐欺メール : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
数十万円のサイト利用料を請求する詐欺グループが逮捕された。払ってしまうのは「身に覚えのある人」だ。たとえそうでも、絶対に払ったり連絡したりしてはいけない。(テクニカルライター・三上洋) アダルトサイト詐欺で被害4億円 4億円を超す被害を出したアダルト詐欺グループが、今年1月に摘発されている。愛知、富山両県警が逮捕したのは住所不定無職の緒方弘容疑者(37)。弁護士を装って電話をかけ「アダルトサイトの登録料金が未納になっている」と嘘をつき、約23万円をだまし取った容疑だ。 報道によれば緒方容疑者の詐欺グループは平成17年ごろから架空請求を繰り返しており、被害者は全国で620人、総額で約4億2700万円になるとみられている。アダルトサイト詐欺で4億円もの被害が出るとは驚きだ。 このほかにもサイト利用料を名目にした、次のような架空請求詐欺グループが続々と逮捕されている。 ●詐欺グループ15人を一
アップストアで詐欺行為 関係ソフトを撤去 「覚えない代金請求」 被害額不明 - 日本経済新聞
【ニューヨーク=共同】米電子機器大手アップルは6日までに、携帯電話「iPhone(アイフォーン)」などの利用者を対象に開設したソフトウエア市場「アップストア」で詐欺行為が発生し、関係したとみられるソフトを市場から撤去したことを明らかにした。米メディアによると、利用者から身に覚えがないソフト購入代金の支払いを請求されたとの苦情が複数寄せられ、料金決済用の個人アカウントがベトナムの開発者によるソフ
asahi.com(朝日新聞社):「泥棒に入られましたね」と警官名乗り、200万円詐取 - 社会
以前、泥棒に入られましたね――。そう言って仙台南署の警察官を名乗る男が、仙台市若林区の81歳の女性から「裁判に必要なので」と偽って現金約200万円をだまし取る事件があった。仙台南署が28日発表した。大胆すぎる犯行に、同署幹部は「手を尽くして犯人を見つけたい」と話している。 同署によると、女性宅に19日正午ごろ、仙台南署の警察官で「サトウ」と名乗る男が訪ねてきて「以前、泥棒に入られましたね。犯人を捕まえたので通帳と印鑑を全部持って古川署まで来てください」と告げた。男は警察官の制服は着ておらず警察手帳を見せもしなかったが、女性は数年前に泥棒の被害に遭っていたため信じ込んだらしい。 男はその後、女性を軽乗用車に乗せて車で市内などを回り「裁判で必要なので300万円を預けてください。お金は裁判の後に返します」などと女性を説得。翌20日朝に再び女性宅を訪問、女性を車に乗せて市内の二つの金融機関を回
asahi.com(朝日新聞社):ウイルス仕掛けネット預金900万円詐取、容疑の男逮捕 - ネット・ウイルス - デジタル
他人の銀行口座の個人情報をもとにインターネットバンキングにアクセスし、預金を移し替えて約900万円をだまし取ったとして、警視庁築地署は、住所不定、無職近藤隆昌容疑者(37)=詐欺罪で公判中=を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで再逮捕したと26日発表した。同署は、近藤容疑者が被害者の自宅に侵入し、パソコンにウイルスを仕掛けてネットバンクの個人情報を不正入手したとみている。 同署によると、近藤容疑者は昨年1月、東京都中央区の男性会社員(36)のネットバンク口座に不正にアクセスし、実在する他人の身分証明書を使って開設した架空口座に約900万円を移し替えた疑いがある。複数の架空口座に移動させながら、金を引き出したという。 勝手に口座に名義を使われた人の自宅からはパスポートや健康保険証などの身分証明書が盗まれていたという。近藤容疑者は「被害者らの自宅に侵入し、一部の人のパソコンに
発信元割り出し困難、「IP電話」で振り込み詐欺 : 社会 : YOMIURI ONLINE(読売新聞)
新潟県警に逮捕された東京都内の振り込め詐欺グループが、携帯電話より相手に信用されるとして、「03」で始まる番号を通知できるIP電話で被害者に接触していたことが、捜査関係者の話でわかった。 警察庁によると、振り込め詐欺事件で犯人グループが使う通信手段は、架空名義やレンタルの携帯電話が主流。同庁では「IP電話を悪用した事件の検挙は聞いたことがない。警戒が必要だ」と話している。 逮捕されたのは、東京都大田区大森西、自称自営業原充博容疑者(30)ら6人。県警の発表によると、6人は今月上旬、大田区内のマンションから新潟県十日町市に住む女性に電話をかけ、融資保証金名目で3万1250円をだまし取った疑い。県警は、押収した帳簿から昨年11月から今年10月に逮捕されるまで約1億円を稼いでいたとみている。 捜査関係者によると、グループがIP電話を使うようになったのは今年8月から。拠点が割り出されないように都内
続々出現する“偽セキュリティ・ソフト”の日本語版に注意
写真3 偽のスキャン結果。「ご注意!」ウィンドウのどこかをクリックするとDriveCleanerトライアル版がダウンロードされる スパイウエア対策ソフトなどを開発・販売するウェブルート・ソフトウェアは10月12日,詐欺的なセキュリティ対策ソフト「DriveCleaner」の日本語版を確認したとして注意を呼びかけた(写真1)。偽のスキャン結果を表示して,有償版を購入するよう促す。 DriveCleanerをインストールさせる手口は,ほかの詐欺的なセキュリティ対策ソフト(偽セキュリティ・ソフト)と同じ(関連記事:偽セキュリティ・ソフトのだましの手口)。DriveCleanerをインストールさせようとするWebサイトにアクセスすると,パソコンをスキャンしているように見せかけるアニメーションが表示される(写真2)。 そして,「システムに危険なファイルを検出しました」とする偽の結果を表示して,「削除
電話番号も信頼できない? 新たなフィッシングの手口
安価なインターネット電話サービスを用いて偽の電話番号を用意し、個人情報を盗み取ろうとするフィッシングの手口が報告された。 安価なインターネット電話サービスを用いて偽の電話番号を用意し、個人情報を盗み取ろうとする新たなフィッシングの手口が報告された。 伝統的なフィッシング詐欺は、金融機関などの名前をかたる電子メールを送りつけてユーザーを偽のWebサイトに誘導し、個人情報を盗み取る。これに対しセキュリティ企業のCloudmarkが報告した新たな手口では、金融機関のコールセンターを装った自動応答システムを用いて口座番号やPINコード、社会保障番号といった情報を詐取しようとするという。 この手口では、ユーザーに、問題が生じたため至急メールに記された番号に電話するよう依頼するメールが送付される。しかし実は、メールに記された電話番号は、攻撃者が安価なインターネット電話サービスを用いて用意した偽の番号だ
ITmedia エンタープライズ:だます人の視点――「自分はだまされない」が通用する? (1/2)
だます人の視点――「自分はだまされない」が通用する?:あなたを狙うソーシャルエンジニアリングの脅威(1/2 ページ) 「自分はだまされない」。そう考えている人は多いだろう。ただ、人間の心理を突いたソーシャルエンジニアリングのテクニックに気付いていないだけかもしれない。 「振り込め詐欺」や「フィッシング詐欺」など新手の詐欺が世間を騒がしている昨今、自分は絶対に引っかからないと自信を持っている人は多いだろう。「むしろ、一度でいいから電話をかけてきてほしい。冷静かつ論理的に対応して、相手の居所を突き止め、警察に突き出してやる」――筆者はそう友人に話す1人だった。何百万もの大金をいとも簡単に振り込むなんて、よほどの慌て者かお人好しだろう。ちょっと考えれば矛盾に気付くはずだ。 これら詐欺などの裏で使われている手法に「ソーシャルエンジニアリング」と呼ばれる技術がある。話術や心理作戦でネットワーク管理者
うっかりだまされてしまう8つの質問
ソーシャルエンジニアリングが使われた事例を分析すると、幾つかのパターンが存在していることが分かる。プロの詐欺師は、状況に応じて複数のパターンを組み合わせている。情報を盗まれないためには、個別の攻撃パターンを理解することが役に立つ。 これは、フィッシング詐欺で使われる最も簡単なメールの一文だ。この文を読んで「こんな言葉にだまされない」と思ったのではないだろうか。だが、この一文にはソーシャルエンジニアリングで使われるパターンを見つけることができる。ここには、金融機関からの電子メールを思わせる「ネームドロップ」、期間を限定する「ハリーアップ」といった手法が使われている。プロの詐欺師はこのようなパターンを複数組み合わることで、相手の信頼を獲得し、必要な情報を引き出すのである。 それではソーシャルエンジニアリングで用いられる攻撃パターンを分類し、特徴を説明しよう。 きっかけを探し出す「トラッシング(
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アップルジャパンのクオリティがオジサン並みかもしれない - 2010-02-18 - おじさんOB会
http://japan.internet.com/busnews/20081014/11.html
[Think IT] 第2回:お金儲けがその目的と知れ (3/3)
asahi.com:振り込め詐欺の金を横取り容疑、「口座屋」2人を追送検 - 社会
http://www.yomiuri.co.jp/national/news/20061013i406.htm