エンジニアの活動日記

ネットワークエンジニアによるIT関連のブログです。ほどほどに生きています。

JTB、不正アクセスにより約793万人分の個人情報流出の可能性

不正アクセスによる個人情報流出の可能性について(JTBプレスリリース)

www.nikkan-gendai.com

www.sankei.com

JTBの子会社の社員がメールに添付されたファイルを開いたことでウイルスに感染し、社内のサーバーに侵入されて個人情報を外部に送信してしまった可能性があるようですね。サーバーのセキュリティが甘かったのでしょうか。

プレスリリースを読むとJTBは5月13日の段階で情報流出の可能性を認識していたようなので、発表まで1ヶ月も掛かってしまったのは遅いように感じます。

産経新聞の記事によると、送られてきたメールは送信元がANA(全日空)であると誤認させるものだったようです。恐らく文面も良く出来ていて、社員の方は信用して添付ファイルを開いてしまったのでしょう。

私はセキュリティに詳しいわけではないのですが、このようなトラブルを防ぐためにはメールへのファイル添付を止めるしかないのではないでしょうか。

私もかつてはメールにファイルを添付して送信していましたが、現在はクラウドストレージを利用する等の別の手段を利用しています。不便ではありますが、今回のようなトラブルが発生するリスクを減らすことが出来ます。

犯罪の手口は日々進化していますから、こちら側もその対抗策を常に考えて行かなければならないということでしょう。