大手旅行会社標的型攻撃事件について

 ここ数年猛威を振るっており、ますます巧妙な手口が使われるようになっている標的型攻撃ですが、2016年3月に非常に大規模な情報流出を発生させた可能性があります。(標的型攻撃については、こちらを参照してください。

 

 今回の事件は、JTBの旅行商品をインターネット販売する子会社株式会社i.JTBの従業員が、標的型メールに添付されたファイルを開いたためにウイルスに感染したことが原因です。そのメールの送信元メールアドレスは、株式会社i.JTBと取引のある企業のドメインに偽装されていたとのことで、従業員の方はそのメールアドレスを見て、疑わずに開いてしまったということが想像されます。

 結局、ウイルスは社内のサーバ2台にも感染し、最終的には、793万人分の個人情報を格納したCSVファイルが作成されてしまいました。このCSVファイルには顧客の氏名、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日が記録されていた可能性があるそうです。

 ちなみにこのCSVファイルが外部に送信されたかどうかは不明で、実際にこの情報が悪用されたという報告もないようです。クレジットカードの番号が含まれていないのは不幸中の幸いですね。

 

 このように巧妙さが増して、ますます被害が広がっている標的型攻撃ですが、IT関連の展示会等では標的型攻撃への対策ソフトウェアなどが花盛りです。サンドボックス型の製品やメール監視型のソフトウェアがメインですが、中には業務用のSNSを導入してメールを廃止しようという売り文句でSNSを含んだグループウェアを販売している企業もあります。取引先ともそのSNS上でやり取りしましょうということです。

 まあ、セキュリティに関する従業員教育を徹底するという対策だけではどうしても限界があるので、個人情報を取り扱っている企業ではこうしたソフトウェアの導入を検討しなければならない時代になったのかもしれません。

 

コラム一覧へ