サポート詐欺でトレンドマイクロ社員の内部犯行が発覚、発表文にはない「事実」
トレンドマイクロは同事件について、国内向けにはリリースで、海外向けにはブログで明らかにした。しかし、リリースやブログでは明らかにされていない事実が2つある。 サポートサービス利用者のリストを攻撃者に売る 1つめは、サポート担当の従業員が外部に持ち出したのは、過去にトレンドマイクロのサポートサービスを使った顧客の情報だった事実だ。情報には、顧客の名前やメールアドレス、電話番号、サポートチケット番号が含まれていた。 流出した顧客情報には、米国とオーストラリア、バハマ、カナダ、ドイツ、アイルランド、ニュージーランド、英国の8カ国で販売される個人向けセキュリティー製品のユーザーが含まれる。日本製品のユーザーは含まれていない。 内部犯行者は顧客情報を攻撃者に売り、攻撃者はその情報を基にトレンドマイクロのサポート担当者を装ってサポート詐欺を働いたとされる。サポート詐欺とは一般に、ユーザーのパソコンにセ
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com www.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。 詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。 顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。 徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。 同社は洗練されたコントロールを行っていたが、計画的犯行により突破されて
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
サポート情報 : トレンドマイクロ - InterScan Messaging Security シリーズ製品におけるメール送受信に関する現象
ウイルスパターンファイル 10.507.80 が適用された製品環境において、 下記の現象を確認いたしました。 現在までに判明している情報を急ぎご案内させていただきます。 ■対象パターンファイル ウイルスパターンファイル 10.507.80 (2013/12/31 16時00分頃リリース) ※問題発生のタイミングはお客様の製品毎のウイルスパターンファイルの更新タイミング(初期設定15分)の設定に依存するため、お客様毎に異なります。 パターンファイルの確認方法は以下FAQを参照してください。 ・パターンファイルと検索エンジンの確認方法 ■事象が報告されている製品 本問題は以下の製品の組み合わせで発生します。 InterScan Messaging Security Suite 7.x InterScan Messaging Security Virtual Appliance 8.x ウイルス
「トレンドマイクロ」が、他のサイトをDDoS攻撃? 原因はWordPress
セキュリティベンダー「Incapsula」のブログが、DDoS攻撃の攻撃元になっていた2,500サイト(実際にリストを数えると2,435サイト)を公開しているのですが、その中には誰もが知る有名サイトやベンダーが含まれているようです。 WordPress Default Leaves Millions of Sites Exploitable for DDoS Attacks Typically, such application layer DDoS attacks are carried out by host botnets, but this time we were surprised to see that the attack originated from approximately 2,500 WordPress sites, including some very lar
国内外におけるWebサーバ(Apache)の不正モジュールを使った改ざん被害 | トレンドマイクロ セキュリティブログ
国内外においてWebサーバ(Apache)の不正モジュールを使った改ざん被害が報告されています。これまでの改ざん手口とどのような点が異なるのでしょうか。また、改ざんサイトを入口としてはじまる「Black Hole Exploit Kit(BHEK)」による攻撃の連鎖についても注意が必要です。過去24時間でもっとも感染連鎖の入口となっている不正URL にアクセスしている地域は日本でした。そこでこの記事ではシステム管理者、利用者それぞれの立場で注意すべき点についてお伝えします。 ■感染の発端は迷惑メールから改ざんサイトへ 既に我々のブログ記事「Black Hole Exploit Kit による攻撃、問題のJavaの脆弱性を利用」でもお伝えしているとおり、オンライン決済サービス「PayPal」を装った迷惑メールの被害報告が連日寄せられています。同迷惑メールはメッセージ内に表示される商品番号をク
Androidアプリの10本に1本がマルウェアという調査結果をTrendMicroが発表
トレンドマイクロが200万本のAndroid向けアプリを解析したところ、10%以上にあたる約29万本がマルウェアだったことがわかりました。中には中国やロシアの怪しいアプリストアからダウンロードしてきたものも含まれていましたが、約7万本はGoogle Playからダウンロードしたものだったとのこと。 Android Malware, believe the hype. | CounterMeasures - A Security Blog http://countermeasures.trendmicro.eu/android-malware-believe-the-hype/ モバイル端末向けのウイルス・マルウェアは、SymbianOS向けのCabirが2004年に出現して以来、毎年のように現れているものの、これまでは有害な活動をする前に除去されたり、危険なレベルにまで到達することはありま
ウイルスバスターのトレンドマイクロがマイクロソフト公式サイトを不正コード・マルウェア配布サイトとして規制していた事実が判明
By Andreas Solberg URLの誤登録が発生し、何を血迷ったのかマイクロソフト公式サイトを規制、マイクロソフト公式サイトに接続できなくなり、それどころかWindowsUpdateもできなくなって失敗するというとんでもないミスが起きていたことがわかりました。 サポート情報 : トレンドマイクロ http://www.trendmicro.co.jp/support/news.asp?id=1880 間違って登録されたアドレスは「http://*microsoft.com」となっており、おそらくはマイクロソフト公式サイトっぽいドメインのマルウェア配布サイトなどをまとめて規制しようとしたのが原因のようです。 そのため、規制した際のカテゴリは「不正コード配布」「マルウェア」となっており、Windows開発元であるマイクロソフトに対してなかなかシャレにならないミスをしてしまった形になっ
健全サイトを「詐欺」、対策ソフトの誤検知多発 : 社会 : YOMIURI ONLINE(読売新聞)
コンピューターウイルスからパソコンを守る“必需品”のウイルス対策ソフトだが、健全なサイトを「危険」「詐欺」などと誤検知し、パソコンで閲覧できなくしてしまうケースが多発している。 激増する新種ウイルスに対応するため、数年前から導入され始めた自動判定システムが主な原因で、対策ソフト会社は「未知の脅威に対抗するには誤検知も仕方ない」と主張する。だが、誤検知された側からは「ネット社会で信用を失ってしまう」との困惑の声が上がる。 ◆長年人気でも◆ 「何度、苦情を申し立てても改善されない。もう疲れた」。さいたま市のシステムエンジニア矢吹拓也さん(33)は10月、10年以上続けてきた新作ソフトの無料提供を中止した。パソコンの処理能力を高めるソフトなどを開発しては公開していた矢吹さんのサイトは、毎月、数万件がダウンロードされるほど人気だった。 ところが、今年5月から急に、「アクセスしようとすると『詐欺サイ
いじくるつくーるがウイルスバスターによりダウンロードブロックされる件 - INASOFT 管理人のふたこと
管理人のふたこと Tweet いじくるつくーるがウイルスバスターによりダウンロードブロックされる件 公開日:2012/ 5/31 更新日:2012/ 6/ 1 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/ 2 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/ 4 「トレンドマイクロ社員の皆様へ」を追加 更新日:2012/ 6/ 9 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/13 進展はありませんが、GIGAZINE, 窓の杜でニュースとして取り上げていただいたことを追記しました 更新日:2012/ 6/23 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/26 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/28 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/30 トレンドマイクロ社
トレンド、セキュリティ運用コスト試算ツール公開--SaaS移行の削減額を計算
トレンドマイクロは6月27日、企業のセキュリティ運用コストを試算する「セキュリティコスト削減シミュレーションツール」を同社のウェブサイトで公開した。現在のセキュリティ対策の運用コストを可視化し、従来型からセキュリティSaaSへの移行した場合の削減額を試算できる。 セキュリティの運用にかかわるコストに悩んでいる企業のシステム管理者や、ユーザー企業に新しいセキュリティ対策を提案する営業担当などは、セキュリティコスト削減シミュレーションツールに従業員数などの基本情報を入力することでクラウドセキュリティの効果をシミュレーションできる。試算結果はツール上で印刷できるほか、PDFファイルに出力してオフラインで閲覧することも可能という。 セキュリティコスト削減シミュレーションツールのAndroid版はAndroidマーケットですでに無償で提供されている。iOS版は7月中旬からApp Storeで提供する
PlayOnlineをかたる偽サイト(フィッシング)が出現 | トレンドマイクロ セキュリティブログ
トレンドマイクロでは、「PlayOnline(プレイオンライン)」の管理者(Game Master、ゲームマスター)を装い偽サイト(フィッシングサイト)へ誘導する攻撃を確認しました。ここにその詳細について紹介します。 PlayOnlineは、「スクウェア・エニックス(SQUARE ENIX CO., LTD.)」が提供するネットワークサービスです。今回確認された脅威は、同サービスにおいて提供されているゲーム「ファイナルファンタジーXI」のユーザを狙ったものでした。 「ファイナルファンタジーXI」では、ゲーム内でメッセージをやり取りできるチャット機能で、「Tell」と呼ばれるコマンドが提供されています。今回、悪意ある攻撃者はこのコマンドを悪用し、管理者(Game Master)になりすました上で、次のようなメッセージを送り、ユーザを偽サイトへと誘導する活動が確認されています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トレンドマイクロ、アプリによるブラウザー履歴の収集を認める
INASOFT、トレンドマイクロ製品がインストールされていると警告を表示する機能を実装
http://japan.internet.com/wmnews/20121219/2.html
JSSECホームページの一時停止に関するご報告 | JSSEC
“ウイルスバスター”が「Adobe Reader」関連ファイルを誤検知する問題が発生
INASOFT矢吹氏、度重なるウイルス誤検知の影響により一部ソフトの更新停止を宣言
Malware - Threat Encyclopedia
http://satool.trendmicro.co.jp/