標的型メール急増 情報流出、経営に打撃も

2016/6/14 21:49
保存
共有
印刷
その他

JTBが受けた攻撃は、特定の組織を狙う「標的型メール攻撃」と呼ばれ、5年ほど前から国内での被害が増えている。情報流出を許せば、顧客離れを引き起こし、経営にも悪影響を及ぼしかねない。不正アクセスやウイルス感染は対応が後手回るケースが多く、社員教育の徹底などの対策が急務になっている。

警察庁の集計によると、2015年に発生した標的型メール攻撃は320件で、14年と比べて3割増加した。サイバー攻撃者は特定の企業に狙いを定め、実在の取引先や顧客を装った不正な電子メールを送りつける。

以前は不特定多数を対象とする「ばらまき型」の攻撃が多かったが、11年ごろから顧客情報など特定の重要情報を効率的に盗み出すことができる手口として、標的型メール攻撃が増加している。

標的型メール攻撃では昨年6月に発覚した日本年金機構の年金情報流出問題が代表的な事例だ。今回のJTBのケースも年金機構と手口が類似している。コンピューターウイルスが仕込まれた電子メールを職員が不用意に開き、容疑者が外部へ情報を流す不審な通信をしてもIT(情報技術)担当者が事態を把握できていない。気づいたときには最初のウイルス感染から何日もたっており、その間に被害が拡大しているといったケースだ。

JTBが最初にウイルス感染したのは3月15日で、不審な通信に気づいたのは19日。しかし、通信を完全に遮断したのはウイルス感染してから10日もたった25日だった。外部からの不正アクセスなどの被害を防ぐために情報セキュリティー会社と提携したが、このセキュリティー会社と提携した直後に問題が発覚した。対応が後手に回っていたことは否めない。

顧客情報の漏洩が経営に与える打撃は大きい。14年に約3500万件の会員情報の流出が発覚したベネッセホールディングスは、通信教育講座「進研ゼミ」の会員数が今年4月になっても前年同月に比べ1割減少するなど、影響を引きずっている。2期連続の最終赤字に陥り、「プロ経営者」として手腕を期待された原田泳幸会長兼社長は今月退任する。

ベネッセの顧客情報漏洩は標的型メール攻撃ではなく、グループ会社の元派遣社員が不正にデータを持ち出したのが原因だが、理由のいかんを問わず消費者の企業に向ける目は厳しい。折しも旅行業界は夏休み商戦のまっただ中だ。JTBは信頼を失えば、国内最大手のブランドが揺らぎかねない。

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]