JTB社員はなぜ、ウイルス入り添付ファイルを開いたのか　「気づくの難しかった」 (2/2)

[産経新聞]

　ウイルスは次から次へと開発され、巧妙化している。今回も新種で、セキュリティー対策会社がまだ対応していなかった。

　JTBの対応は遅かった。同月19日には外部のセキュリティー会社から不審な通信があることを知らされていたにもかかわらず、完全に通信を遮断したのは個人情報がコピーされた同月21日よりも後だった。この間にサーバーを遠隔操作されたとみられ、1人しかアクセス権限のないサーバーから顧客データをコピーされた。通信記録の設定も甘く、外部に流出したかどうかさえ「確認できない」という。

　届いたメールは世界中のいくつものサーバーを経由しているものとみられ、発信源を突き止めるのは困難を極める。

　JTBのIT企画担当役員、金子和彦氏は14日の記者会見で、「標的型ウイルスの脅威を十分に認識していなかった」と対応の悪さを認めざるを得なかった。

ウイルス入り「標的型攻撃メール」どう見分ける？　「高度な“だまし”のテクニック」、IPAが対策指南
年金流出問題は、機構の職員が不審なメールを開いたことが原因とされている。標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点をIPAが指南している。
JTBに不正アクセス、793万人の個人情報流出の恐れ　パスポート情報も
JTBが約793万人分の顧客情報が流出した恐れがあると発表。パスポートなどの情報も含まれているという。
年金機構サイバーテロから1年　犯人の“わずかな痕跡”とは
日本年金機構がサイバー攻撃を受け、個人情報約125万件が流出した事件の発覚から1年。巧妙な偽装工作などによる困難な捜査の中で、攻撃者の残した“痕跡”から見えた実態は。
年金機構、職員の電子メールを禁止　外部向け「当面の間」
日本年金機構は、職員が外部向けに電子メールを使用するのを禁止した。