/

「標的型メール」対策急務 JTBで顧客情報流出

不正アクセスにより個人情報が流出した可能性で、記者会見し謝罪するJTBの高橋広行社長(中)=14日午後、国交省

JTBがサイバー攻撃を受け、最大約793万人の顧客情報が流出した可能性のあることを公表した。特定の組織を狙う「標的型メール」と呼ばれる手口で、近年被害が増えている。企業は攻撃者が送りつけたメールの添付ファイルを不用意に開かないなどの社員教育に取り組み、攻撃を受けた際の対処法を確立して、顧客の信頼を損なう事態を避ける努力が必要だ。

添付ファイル開くと感染

JTBは14日、子会社のサーバーに外部から不正アクセスがあり、顧客情報が最大約793万人分が流出した可能性があると発表した。
同社は現時点で第三者が悪用した事実は確認していないとしている。流出した情報にはパスポート情報などもあるという。
ウイルス感染に疑いを持ってから通信を完全に遮断する判断が遅れたことが被害を大きくした可能性がある。
不正アクセスによる個人情報流出の可能性について記者会見するJTBの高橋広行社長(14日午後、国交省)
旅行商品の予約サイトを手掛けるi.JTB(アイドットジェイティービー)に3月、外部からウイルスを仕込んだメール「標的型メール」が届き、攻撃を受けた。
取引先を装ったメールの添付ファイルを従業員が開き、パソコンやサーバーがウイルスに感染。JTBから相談を受けた警視庁は不正アクセス禁止法違反などの疑いで捜査を始めている。
JTBの高橋広行社長は同日、記者会見し「まずは流出の可能性の事実を顧客に伝え、二次被害の拡大を防ぐあらゆる手立てを講じる」と述べた。
JTB、顧客情報793万人分流出か 取引先装うメール(6月14日)
JTBへのサイバー攻撃に使われたコンピューターウイルスが過去に日本の防衛産業などに対する攻撃に使われたものと同種の「プラグX」と呼ばれるものであることが16日分かった。
感染するとパソコンやサーバーを遠隔操作できるようになる。
感染経路は電子メールが多い。JTBのケースでも攻撃者が送りつけてきたメールの添付ファイルを従業員が開いてしまったことでプラグXに感染した。
送信元のメールアドレスは取引先である全日本空輸のものを装っており、従業員は疑いを持たなかったという。
JTBの顧客情報流出、ウイルス発信源は中国か(6月16日)
JTBが最初にウイルス感染したのは3月15日で、不審な通信に気づいたのは19日。しかし、通信を完全に遮断したのはウイルス感染してから10日もたった25日だった。
外部からの不正アクセスなどの被害を防ぐために情報セキュリティー会社と提携したが、このセキュリティー会社と提携した直後に問題が発覚した。対応が後手に回っていたことは否めない。
標的型メール急増 情報流出、経営に打撃も(6月14日)

昨年は12組織で被害

サイバー攻撃者は特定の企業に狙いを定め、実在の取引先や顧客を装った不正な電子メールを送りつける。
以前は不特定多数を対象とする「ばらまき型」の攻撃が多かったが、11年ごろから顧客情報など特定の重要情報を効率的に盗み出すことができる手口として、標的型メール攻撃が増加している。
コンピューターウイルスが仕込まれた電子メールを職員が不用意に開き、容疑者が外部へ情報を流す不審な通信をしてもIT(情報技術)担当者が事態を把握できていない。
気づいたときには最初のウイルス感染から何日もたっており、その間に被害が拡大しているといったケースだ。
日本年金機構はウイルスメールによる不正アクセスを受け、年金情報125万件が流出したと発表した。水島理事長(中)は記者会見で「深くおわび申し上げる」と謝罪した(2015年6月、厚労省)
標的型メール攻撃では昨年6月に発覚した日本年金機構の年金情報流出問題が代表的な事例だ。今回のJTBのケースも年金機構と手口が類似している。
標的型メール急増 情報流出、経営に打撃も(6月14日)
日本年金機構は2015年8月20日、サイバー攻撃を受けて125万件の個人情報が流出した問題の調査報告書を公表した。
ウイルスメールを受信した後に適切な対応を取れば「流出を防げた可能性があった」と認め、幹部のリーダーシップ不足など前身の旧社会保険庁時代から続く組織の問題が対応不備の根底にあると総括した。
適切な対応をとれば機構が情報流出を防げた機会は少なくとも4回あった。
関係者を装う「標的型メール」が最初に届いた5月8日に端末1台が感染したが、機構は送信元のメールアドレスの受信拒否設定をせず、大規模攻撃を許す隙を生んだ。
同18日には職員に99通のウイルスメールが届き、19~20日も続いた。機構はメールが届いた職員に対してファイル開封を確認しなかった。これが報告書が感染拡大の「決定的な要因だった」と反省する2度目のミスだ。
年金情報「流出防げた」 機構が報告書、組織の問題指摘(2015年8月21日)
企業や組織の重要情報を盗み取る目的で不正プログラムを仕込んだ「標的型メール」を送りつける攻撃が、2015年は3828件確認されたことが17日、警察庁のまとめで分かった。前年の2.2倍で最多を更新した。
標的型メールや不正アクセスなどのサイバー攻撃を受け、情報流出の被害を確認したのは27組織(前年比22増)。このうち、125万件の個人情報が流出した日本年金機構、東京商工会議所、石油連盟、早稲田大学など12組織は標的型メールの攻撃だった。
警察庁の担当者は「重要情報を暗号化したりアクセス権を制限したりするなど、感染しても被害を小さくする対策をとってほしい」と呼び掛けている。
標的型メール攻撃、15年は3828件と最多に 年金機構など対象(3月17日)
仮にサイバー攻撃にあった場合、通信の遮断をだれが、いつ判断し、実行するか。企業はそうした具体的な手順を定め、訓練を積むことが欠かせない。
産業界では、顧客サービスの向上や製品の開発に、膨大な個人データを活用する動きが広がっている。
情報管理が不十分で信頼できない企業とみなされれば、顧客からデータを集められなくなり競争力を失う。
標的型メールに強い危機感を(6月16日)

攻撃を受けたら被害公表を

JR北海道は2015年8月28日、客を装った標的型メール攻撃を11日に受け、情報の持ち出しを目的とするコンピューターウイルスに業務用パソコン7台が感染したと発表した。
列車運行システムへの影響はなく、28日時点で個人情報が流出した形跡はないという。
JR北海道にメール攻撃 パソコン7台感染(2015年8月28日)
JR北海道が昨年8月に受けたサイバー攻撃で、何者かが社内のパソコンを遠隔操作して300件以上のファイルを盗み出そうとしていたことが、JR北海道関係者への取材で分かった。
JR北海道の情報300件以上標的か 15年にサイバー攻撃(2月8日)
今やサイバー攻撃を完全に遮断することは難しい。攻撃を受けたことは不祥事ではない。むしろ同社の情報公開に対する姿勢は評価できる。
被害公表は「あっぱれ」 JR北海道のサイバー防御(3月3日)
JR北海道本社(札幌市中央区)

企業や組織を狙ったサーバー攻撃が増加するなか、最新の技術に対応できる専門家の確保が課題になる。

経済産業省は、サイバー攻撃などに対処できるセキュリティーの専門人材が2020年に20万人近く不足するとの調査結果をまとめた。
調査結果によると、現在28万1千人いるサイバーセキュリティーに関わる国内の人材は20年には37万1千人まで増える。
ただ、ウイルスを仕込んだメールを送りつける「標的型メール」などに対応する人材が多くの企業で必要になるため、なお専門人材が19万3千人不足するという。
サイバー防衛で20万人不足 経産省調べ、20年に(5月19日)
日立製作所などIT(情報技術)大手がサイバーセキュリティー事業にかかわる人材の確保を急ぐ。
日立は2018年度までにシステムの販売やサービスを担当する人員を現在の2倍の1千人に増やす。NEC富士通も専門人材の採用や育成に力を入れる。
サイバー攻撃の被害を食い止めるソフトなどの関連市場は今後数年で年1兆円を超すとの予測もある。
IT各社、サイバー防衛へ人材確保 日立は高度な専門家5倍(3月1日)

すべての記事が読み放題
有料会員が初回1カ月無料

関連企業・業界

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン