雑談力を強くする時事ネタ・キーワード(第7回)JTBも被害に。忍び寄る個人情報窃取の魔の手

脅威・サイバー攻撃 雑学

2016.06.20

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 最大793万人分にも及ぶ、大規模な個人情報流出の可能性――。2016年6月14日に飛び込んできたのは、標的型攻撃メールに狙われたJTBのニュースだった。旅行事業を営むJTBのオンラインサービス利用者の登録情報が、外部に流出した恐れがあることが明らかになった。氏名、性別、生年月日などに加え、パスポートの番号や取得日といった重要な情報も流出した可能性があるという。

 概略を整理しておこう。標的型攻撃で外部から不正アクセスを受けたのは、JTBのインターネット販売を行うグループ会社i.JTBのサーバー。サーバーから外部への不審な通信が実行されているのが確認されたのは、3月19日から24日にかけてのことだった。

 前兆はその直前にあった。3月15日に、取引先である大手航空会社系列企業からの送信を装ったメールを受信した同社オペレーターが、添付されていたファイルをi.JTBのパソコンで開いたことによってパソコンがウイルスに感染したもようだ。ただ、この時点ではウイルス感染に気が付けなかったという。

 その後、i.JTBの外部通信の遠隔監視を委託するセキュリティー会社から、JTBグループのシステムを開発運用するJTB情報システムに、i.JTBのあるWebサーバーから外部に不審な通信が発信されていると報告が入り、トラブルは表面化した。「外部からの不正侵入者が3月21日に作成して削除したデータファイル」があったと調査で判明。そのデータファイルを復元したところ793万人分の個人情報が含まれていたと分かったのが事の経緯だ。

 JTBでは、個人情報を悪用された被害の報告はないこと、クレジットカード番号、銀行口座情報、旅行の予約情報は流出の可能性がある情報に含まれていないことを報告している。それでも約4300件の現時点でも有効なパスポートの情報を含んだ、800万件近い個人情報流出の可能性がある事実は、JTBにとって大きなダメージであることに違いはない。

手口が巧妙化する標的型攻撃…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=岩元 直久

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

雑談力を強くする時事ネタ・キーワード

オンラインセミナー動画

配信日時

2022年6月24日(金)13時30分-15時00分(予定)

業務効率化関連

日本企業におけるDXの活用、推進による課題解決について

これからの経営の重要なキーワードとなっているDX(デジタルトランスフォーメーション)。
デジタル技術の急速な発展・SDGs等の社会環境変化や市場の競争環境変化により、企業はデジタルを活用した事業や業務の変革が迫られています。
本セミナーでは、「DX」の概念の理解に加え、事例等を通じ、具体的イメージをご紹介しながらDX推進のためのポイントをお伝えすると共に、すぐにできるDXをご紹介します。
ぜひこの機会にご参加ください。

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。