- 2016年6月14日
- 事故レポ
JTB並びにドコモの「dトラベル」、不正アクセスに伴う個人情報流出か!?
株式会社ジェイティービーは14日、グループ会社である株式会社i.JTBのサーバーに不正アクセスがあり個人情報が流出した可能性があると公表し、社長らが緊急記者会見を開く事態になっております。
790万以上の大量の個人情報が流出したことから、各社が一斉に報じております。
JTBで最大793万件の個人情報流出 標的型メール、警視庁に被害相談(SANKEI)
同社や報道によれば、
原因
⇒株式会社i.JTBの担当者が取引先を偽った標的型メールの添付ファイルを開き、ウイルスに感染したこと
流出した情報
⇒氏名(漢字、カタカナ、ローマ字)、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日の9種類。なお、クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていないとのこと
対策
⇒以下の対策を施したようです
- 特定された外部への不審な通信の遮断
- 感染範囲の特定とウイルスの駆除
- 個人情報へのアクセス制御の強化
とのことです。また、株式会社i.JTBと提携しているドコモの提供するサービス「dトラベル」の個人情報も流出した790万の情報に含まれているという報道もされております。
その数は33万件にのぼるとのことです。
「情報を悪用されたという報告は今のところされていない」とのことです。
標的型メールに関する被害は、年金機構の件より話題となり、攻撃頻度、被害ともに急増しているとのことです。
今回も気になったのがやはりその攻撃の巧妙さです。
取引先を装った偽の電子メールがJTBのグループ会社の担当者宛てに届きました。メールの差出人は担当者が日常的に取り引きをしている会社の従業員となっていて「お客様の旅行内容を確認したい」という内容が書かれていました。(NHK)
もし自分にこのようなメールが来たら、開かない自信はありますか?私ははい!と即答はできません。
これを見る限り、近い関係者もしくは本人のメール履歴やアドレスが不正に確認されており、それを悪用されたとしか考えられません。
ゆえに、まずそこを防げば、と考えられますが、恐らくこのようなメールの受信を防ぐのはまず無理でしょう。
ですから、メールの添付ファイルを画像化してダウンロードせずに内容を確認できるツールを導入するのが良いでしょう。さらに言えば、ファイルを開いた際に外部へアクセスするなどの挙動(信頼できないサイトへのリンク)が含まれていないかチェックする機能があるとベターです。
また、上記事前の対策を施さずとも、被害にあった際にすぐに検知できること、または被害にあうことを想定したデータ管理など(暗号化して保存等)を意識することも重要です。
メールはまだまだビジネスにおいて重要なツールであります。今後もこのような事件は増加していくと想像できますゆえに頭を悩ます問題となりそうです。
(参考リンク)
JTBお知らせ:不正アクセスによる個人情報流出の可能性について
ドコモ報道発表資料:提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について