トレンドマイクロ 内部不正で顧客データ最大12万人分を売却
コメント
注目のコメント
笑えない、ほんっとに笑えない。
トレンドマイクロのBlog Post(英語)に一報が出てます。これによれば2019.8にホームソリューション版を使っているユーザーがトレンドマイクロ従業員になりすました詐欺まがいの電話を受けたとの連絡が入り調査を開始した結果だとのこと。
不正者は従業員とあり仮にそれが単なるコールセンターオペレーターとか一般従業員であればデータにアクセスできるにしても、ごそっとデータを抜き取ることはできないはず。だから、まっ先にシステム管理者に近い立場の人を疑うところだが、どういう立場の人かの情報はまだない。
ちなみにBBCによれば、こうした場合の、企業の法的責任について、類似ケースで企業の法的責任を追及した裁判が起きているがまだ結果が出てないとのこと。
今後注目したいのは、セキュリティ会社がハックされたという皮肉を世間がどう捉えるか(良くこういう類の会社でセキュリティ事故が起きたらとんでもない損失になると言われるが実際はどうなるのか)、ということ。
短絡的に考えれば例えば「もうトレンドマイクロは信用ならぬ」となる。あるいは「とりあえずとっとと株売っとこう」とか。はたまた、「トレンドマイクロで防げなかったんだから内部犯行は防ぐのは結局、無理なんじゃん。ハッキング後のことを想定した準備を強化しよう」か。
それと、この被害に対して法的責任は微妙なよう※だが、顧客に企業としてどのような対応を取るのかも見もの。もし仮に、たいした対応を取らず企業価値毀損も小さく済んだなら、他企業の情報漏洩リスク対策にマイナス影響を与える可能性もある。
Trend micro blog post
https://blog.trendmicro.com/trend-micro-discloses-insider-threat-impacting-some-of-its-consumer-customers/関係ないがトレンドマイクロ入れてたのにパソコンおかしくなって、他の無料ソフトでスキャンしたらウイルス感染してたことがあったので、そもそもこの会社は信用してない。
2000年ぐらいの話ですが。