JTB個人情報流出 ウイルス添付のメールは全日空からを装う
k10010557971_201606160514_201606160539.mp4
大手旅行会社「JTB」の個人情報を狙ったサイバー攻撃で感染の発端となったコンピューターウイルスが添付されたメールは送信元のアドレスや内容がふだんから業務でやり取りがある航空会社の全日空から送られたように装ったものであったことが関係者への取材で分かりました。
この問題は、JTBのグループ会社がサイバー攻撃を受けて、およそ793万人分の顧客の個人情報が流出したおそれがあるもので、問題の発端はことし3月、会社に送られたメールの添付ファイルを開いてしまいウイルスに感染したことでした。
社内では、不用意に添付ファイルを開かないよう指導されていましたがウイルスが添付されたメールは発信元のアドレスに「ana」の文字がありタイトルも「航空券控え添付のご連絡」とふだんから業務でやり取りがある全日空から送られたように装ったものであったことが関係者への取材で分かりました。
また、JTB側では少なくとも2種類のウイルスの感染が確認されいずれもパソコンを遠隔操作するタイプだということです。
こうした手口についてセキュリティー会社「トレンドマイクロ」の高橋昌也シニアスペシャリストは「2種類のウイルスを使うことで1つのウイルスが検知されても、もう1つのウイルスで情報を盗み出すねらいがみえる。こうしたサイバー攻撃では取引先を偽装するのは日常的に行われクリックしないという対策は非常に難しい。ウイルスに感染しても、情報が外部に流出しないよう対処できる仕組みを作ることが大切だ」と話していました。
社内では、不用意に添付ファイルを開かないよう指導されていましたがウイルスが添付されたメールは発信元のアドレスに「ana」の文字がありタイトルも「航空券控え添付のご連絡」とふだんから業務でやり取りがある全日空から送られたように装ったものであったことが関係者への取材で分かりました。
また、JTB側では少なくとも2種類のウイルスの感染が確認されいずれもパソコンを遠隔操作するタイプだということです。
こうした手口についてセキュリティー会社「トレンドマイクロ」の高橋昌也シニアスペシャリストは「2種類のウイルスを使うことで1つのウイルスが検知されても、もう1つのウイルスで情報を盗み出すねらいがみえる。こうしたサイバー攻撃では取引先を偽装するのは日常的に行われクリックしないという対策は非常に難しい。ウイルスに感染しても、情報が外部に流出しないよう対処できる仕組みを作ることが大切だ」と話していました。