JTB情報流出の原因は巧妙なメールを用いた標的型攻撃

アウトレット特別特価

JTBの外部ハッキングによる情報流出可能性について、ニュースが出ています。

報道される内容を見ると、やはり他人事とは言えないリスクがありますね。

6月14日、JTBの子会社でEC事業を展開するi.JTBのサーバに不正アクセスがあったそうです。これにより、約793万人分の個人情報が流出した可能性があるとの発表がありました。

3月15日に取引先を装った不正メールが届いて、オペレーターがこのメールの添付ファイルPDFを開いたことから感染したものと思われるとの事です。

どのような内容のメールかというと、

件名は「航空券控え 添付のご連絡」。メールアドレスは、「ごくごく普通のありがちな日本人の苗字@実在する国内航空会社のドメイン」

メールに本文はなく、PDFファイルが添付されていた。「北京行きのEチケット」。Yahoo!ニュースより

との事で、オペレーターはこのPDFファイルを本物と思い開いて、中の乗客名を検索して、「該当なし」の返事を出したとの事。

出した返事は、エラーメールとして帰ってきたらしいです。

この数日後、サーバ内部から海外への不正な通信が見つかったそうです。

攻撃メールは外見上は、一般的には「不正なもの」と見分けがつき辛かったようで、メールアドレスは実在する航空会社のものだったそうですが、Headerを確認すると、実際はレンタルサーバーから送られてきたもので、アドレスは偽造されていたとの事。

ある程度、ITリテラシーが高い人であれば、不審なメールは開く前にヘッダ情報を確認するでしょうが、そうでない場合、そこまでは責められないというのが実情だと思います。

この点でも、他人事ではないリスクがあります。