• JTBの顧客情報漏えいの可能性を受けて(2016/06/15)

    2016/06/15

    昨日から掲げる件の報道が多数出ています。

    送信元:海外レンタルサーバ

    FROM:ありふれた日本人の苗字@実在する航空会社系列会社(自社取引先)のドメイン

    件名 :「航空券 添付のご連絡」

    添付 :「北京行きのEチケット」PDFファイル

    本文 :(詳細は不明)「お客様の旅行内容を確認したい」趣旨の内容

    これをJTBの担当者にメール送付されてきて、添付ファイルをクリック・・・・・・

    この対応が、今の793万人の顧客情報漏えいとなっています。日本の人口を1.2億とするならば、約7%の日本人の情報が漏れたこととなります。

    自分が旅行会社の担当者だったとして、このメールを開かないなんて断言できません。JTBも2年前から定期的に疑似的な攻撃メールを送り訓練もされていたようです。それでも発生しています。

    IPAでも注意喚起している、セキュリティ10大脅威の第1位に上がっている「標的型攻撃」。昨年の日本年金機構と同様の手口です。ウイルス対策ソフトも対応できていない新種のウイルスを仕込むため、ウイルス対策ソフトも万全ではありません。

    5月13日にメールをクリックして約1ケ月後の公開。漏えいが断定できる情報がなかったためとは言え、企業としてはあまりにも遅い対応だと思います。可能性があると判断された時点で公開に踏み切るべきだと思います。

    ただ今回は、企業の1担当者としてできることを考えたいと思います。ただしここで述べることが100%ではないこと、責任はとれませんのでご了承ください。

    A、「怪しいメール」の判断

    基本的には、添付ファイルがついているメールについては、疑ってかかるほうが良いと思います。

    ・知らない人からのメール(取引先であっても、初めての担当者)

    ・知っている人からだが、いつもと署名や言葉じりが違う。

    ・業務要件のメール内容なのに、送信元メールアドレスがフリーメールのアドレス。

    ・「至急」「重要」などメール内容と異なり、せかす表現がある。

    ・本文の文脈が稚拙、もしくは日本語がおかしい。

    ・添付ファイル名と本文の内容が整合していない。

    ・添付ファイルの拡張子がexeであったりlnkである。

    ・このような内容のメールがなぜ送信されてくるのか疑問。

    ・ウイルス対策ソフトがすでに検知し、クリーニングした場合。

    B、「怪しいかどうかの判断」

    確認するしかありません。そして確認できない場合には、システム管理者へ経緯を含めて報告しましょう。

    ・添付を開かず相手に不快感を与えないような確認メールを返信してみる(メールが送達エラーとなる場合は、ほぼNG。)

    ・取引先の場合には実際にそのメール送信者へ電話連絡してみる。(不快感を与えないような確認要件として)

    C、クリックした後、おかしいなと思ったときは

    ・いつもと異なる画面が表示された場合には、スマホなどで画面を写真にとることも有効です。

    最後に、上記A,B,Cにかかるようなことがあれば、システム管理者へ報告することも重要です。

    できればパソコンのLAN線を抜いたり、Wifiの場合はOFFにするなどの処置も行い、管理者に対応をしていただきましょう。

    システム管理者は、真実の情報が欲しいのです。嘘をつかず報告することも義務だと思います。その情報から拡大しないこと、従業員への注意喚起、など必要に応じた対策を実施していきます。

    日頃からの注意が必要だと感じました。

    野上


    Post Tagged with ,

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です