今年最大級の
『標的型攻撃メール』被害 JTBから793万件の情報流出

今年最大級の『標的型攻撃メール』被害 JTBから793万件の情報流出


JTB793万人情報流出か 電話・パスポート番号も

旅行大手JTBは14日、旅行・宿泊予約サイトを運営する子会社「i.JTB」のサーバーに不正アクセスがあり、最大で793万人分の個人情報が流出した可能性がある、と発表した。電話番号やパスポート番号が含まれる。警視庁は不正アクセス禁止法違反などの疑いもあると見て調べる方針。

(2016年6月15日 朝日新聞 朝刊)より抜粋


取引先からの1通のメールを開いたら…
約800万人の個人情報流出に

朝日新聞によると、JTBの子会社「i.JTB」のサーバに不正アクセスがあり、最大で793万人分の個人情報が流出した可能性があるという。
JTBによれば、3月15日に取引先を装ったメールの添付ファイルをi.JTBのパソコンで開いたことによりマルウェアへ感染。同月19日から24日にかけて、i.JTB内部のサーバーと外部で複数回にわたり不正通信を行っていた。
本来、同サーバーでは個人情報を保存していないが、攻撃者が同月21日にファイルを作成、削除していた形跡を4月1日に確認。その後のデータ解析で、作成されたファイルには、個人情報が含まれていることが5月13日に判明し、外部へ流出した可能性があることがわかった。

JTBでは情報セキュリティ会社にセキュリティ監視を委託し、社員教育も徹底していたが、取引先を装った標的型メールの被害を受けた。「送り主不明のメールは開封しないという規定はあったが、取引先を装っており文面も不自然でなかったため、開封はやむを得なかった事情がある」(JTB)と対応の不備を認めている。

標的型攻撃メールの仕組み

近年、深刻化が進む標的型攻撃メール』被害。特定の組織や人を狙い、巧妙な手口を駆使してセキュリティの網を潜り抜けウイルスを仕掛けることができるので、被害を防ぐことが非常に難しい。
一度ウイルス感染すると、組織システム内へのウイルス拡散、情報収集、機密情報の外部漏えい、システムの破壊など、甚大な被害へ発展してしまう。

ユーザーをだましてウイルスに感染させる

ユーザーをだましてウイルスに感染させる

改めて感じる情報セキュリティ教育の重要性
情報セキュリティにセカンドオピニオンという考え方も

近年増加している「標的型メール」では、ファイルを不用意に開かないことが重要だが、完全に防ぐことは難しい。今回の被害では、社内の情報セキュリティ教育を行っていたにもかかわらず、攻撃を未然に防ぐことができなかった。
サイバー攻撃は事前の対策はもちろん重要だが、発覚後、いかに被害拡大を防ぐかも焦点となる。標的型攻撃メール対策は困難を極めるとはいえ、そのためのセキュリティシステム構築と、社内の情報セキュリティ教育の徹底が求められる。

さらに、日々進化を続けるサイバー被害を防ぐためには、情報セキュリティ専門会社にセカンドオピニオンを求め、現行のセキュリティ体制を見直しという選択肢もある。

標的型攻撃メール対策のポイント

POINT1
不審なメールは安易に開かない
POINT2
情報セキュリティ教育の徹底
POINT3
ウイルス対策ソフトの導入
POINT4
セキュリティ専門部署の設置、もしくは外部委託