グループ会社に不正アクセスがあり、790万人分もの個人情報が流出した可能性があると発表したJTB。その始まりは、一通の「巧妙なメール」にあった。
【情報流出】あなたは見抜けるか JTB がはまった「巧妙なメール」の罠とは
会見を開いたJTBの高橋広行社長
「なんの不信感もなかった」
発端は、3月15日。「i.JTB」のオペレーターが開いたメールには、ウイルスが仕組まれていた。
「なんの不信感もなかった。極めて巧妙な内容であり、やむを得なかった」
6月14日に国道交通省で開かれた会見で、金子和彦・経営企画部長(IT企画担当)は、メールの内容についてこう説明した。
件名は「航空券控え 添付のご連絡」。メールアドレスは、「ごくごく普通のありがちな日本人の苗字@実在する国内航空会社のドメイン」だった。
メールに本文はなく、PDFファイルが添付されていた。「北京行きのEチケット」。本物の可能性もある精巧なものだった。
ウイルスが仕組まれているとは気づかず、オペレーターはこのファイルを開いた。書かれていた乗客の名前をシステムで検索しても、該当する名前は見つからない。
そのままこのオペレーターは、メールの送り主に「該当はありません」と返信までしていたという。ウイルスメールだとは、最後まで気づかなかった。
「オペレーターを責められない」
返信後、すぐにエラーメールが戻ってきた。その時点でオペレーターは、異変に気付くことができなかった。
数日後、サーバー内部から海外への不正な通信が見つかった。原因として疑われたのが、このメールだった。
アドレスは間違いなく、実在する航空会社のもの。しかし、事案の発覚後、メールの詳細が記されている「ヘッダー」を確認すると、実際はレンタルサーバーから送られてきたものとわかった。アドレスは、偽造されていた。
金子部長は「一目しただけでは判断できるものではなかった」と話す。オペレータは通常業務として、航空会社とメールでやり取りをしているという。
「知らないメールを開くな、というルールはありますが、これだけでそのオペレーターを責めるには、少し無理がある」
巧妙に仕組まれていたメール。「犯人」はJTBを狙っていた可能性もある。
http://headlines.yahoo.co.jp/hl?a=20160615-00010000-bfj-soci
