JTB個人情報793万件流出か?:標的型攻撃の巧妙な手口
記事リンク
要約
JTBのオンラインサービスから793万の個人情報が流出した恐れがある。流出した恐れのある内容は氏名・生年月日・メールアドレス・住所・電話番号などに加えて、4300件のパスポート番号などである。クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていなかった。原因は標的型攻撃メールであるがこの手法は日本年金機構を攻撃したものと同じではあるが、その手口はこれよりも巧妙であったと思われる。
疑問
過去に似たような事件が起こっていたにもかかわらずどうして対処できなかったのか
考え・主張
本文を見る限り確かに手口はかなり巧妙で確実にJTB単体を狙ったものと思われる。実際の取引先の名前や部署なども実在していたものであるからなりすましだと見分けるのは困難であったに違いない。このように実際の情報を利用されているということは、どこかでJTBと顧客のやり取りが流出したためなのではないか。なりすましメール云々の前にその情報をいかにして抜き取られたのかが問題であると思う。この点もはっきりとした原因解明を行ってほしい。
標的型の攻撃は防ぐのが困難であるので今後このように情報の流出がおこらないように改善していってもらたい。
