JTB狙ったサイバー攻撃 以前にも同じ手口
k10010569201_201606240514_201606240515.mp4
大手旅行会社・JTBの個人情報を狙ったサイバー攻撃では、全日空を装ったウイルスメールが感染の発端となりましたが、以前にも同じ手口のメールが防衛を研究する大学教授などに送りつけられていたことが分かり、セキュリティー会社は「継続的に日本を攻撃している可能性があり、今後も警戒が必要だ」と指摘しています。
およそ790万人分の顧客の個人情報が流出したおそれがあるJTBを狙ったサイバー攻撃では、コンピューターウイルスが仕組まれたメールの添付ファイルを開けたことが感染の発端となりました。メールは、送信元のアドレスや内容が業務でやり取りがある全日空から送られたように装っていましたが、同じ手口のウイルスメールは4年前にも防衛を研究する国内の大学教授に送りつけられていたことが関係者への取材で分かりました。
仕組まれていたウイルスの特徴も、暗号化されたプログラムの内容や遠隔操作するための通信方法などがよく似ているということです。
同様のウイルスメールは、これ以外にも、国内で複数回確認されていて、セキュリティー会社・カスペルスキーの石丸傑研究員は「同じ攻撃者が同じような手法やウイルスを使って、継続的に日本を攻撃をしている可能性があり、今後も警戒が必要だ」と話しています。
今回のサイバー攻撃について、JTBは24日、観光庁に事実関係や今後の対策などを報告する予定です。
仕組まれていたウイルスの特徴も、暗号化されたプログラムの内容や遠隔操作するための通信方法などがよく似ているということです。
同様のウイルスメールは、これ以外にも、国内で複数回確認されていて、セキュリティー会社・カスペルスキーの石丸傑研究員は「同じ攻撃者が同じような手法やウイルスを使って、継続的に日本を攻撃をしている可能性があり、今後も警戒が必要だ」と話しています。
今回のサイバー攻撃について、JTBは24日、観光庁に事実関係や今後の対策などを報告する予定です。