また「標的型メール」 巧妙偽装、防げず
旅行業界最大手で約793万人分の情報が流出した恐れが発覚した。流出の可能性がある情報には個人のパスポート番号なども含まれており、客からは不安の声が漏れる。「標的型メール攻撃」と呼ばれる今回の手口は、これまで多くの企業や団体が被害に遭っているが、解決に至らないケースも多く、事件の捜査は難航する可能性がある。
「お客様や関係者にご迷惑、ご心配をおかけし、おわびします」
14日夕、国土交通省で行われたJTBの記者会見。高橋広行社長は冒頭、深々と頭を下げた。その上で、7月にITセキュリティー対策の部門を新たに設置することを明らかにした。
今回のウイルスは、連絡を取り合う航空会社の担当者を装ったメールの添付ファイルに仕込まれていた。メールアドレスには、日本人のありふれた名字がアルファベットで表記され、メールの表題も顧客の旅行内容の確認を装うなど、巧妙に業務関連のメールに偽装されていたという。
JTBによると、不正アクセスを受けた子会社のアイドットJTBでは、知らない人物からのメールは開かないようにしているほか、定期的に標的型メール攻撃に使われるものに似た疑似メールを送るなどの訓練を行っていたが、被害は防げなかった。
感染は3月19日に社内のサーバーが海外と不審な通信をしているのが判明し、発覚した。だが、ネットワーク内の全てのサーバーやパソコンを、その不審な通信先とやり取りできないよう完全に遮断する措置が完了したのは同25日。対策に時間を要したことについて、会見に同席したJTBの金子和彦経営企画部長は「改善すべき点があったかもしれない」と、後手に回った可能性を認めた。【曽田拓】
顧客ら不安の声
この日、JTBの店舗を訪れた客らは不安げな表情を見せた。
夏休みの家族旅行の下調べのため、東京都千代田区の店舗を訪れていた千葉市中央区の会社員、宇山剛さん(42)は「妻からの連絡で情報流出を知った。オンライン予約をしたことがあるので……」と困惑した様子。「ネット予約は便利だし、JTBは大手で対策もしっかりしていると思っていたのに。企業は顧客情報を守る対策を厳重にしてもらいたい」と注文した。
東京都北区の会社員、佐藤恵里子さん(49)は「旅行の予約に限らず、ネットで買い物をすると、いつどこで個人情報が漏れるか分からないので気を付けている。海外旅行を予約した時もパスポート番号は直接口頭で伝えた。大手だから安全とは限らないので自衛するしかないと思う」と話した。
千代田区の別の店舗に国内旅行の申し込みに来た女性会社員(35)は「自分はネットから申し込んでいないが、過去にJTBを利用した際の情報が漏れていないのか心配」。国内旅行の代金支払いのために訪れた男性会社員(46)は「ネットは時間を問わないし、値段も比較できるので便利だが、情報管理はしっかりしてほしい」と求めた。【福島祥、細川貴代】