793万人分の個人情報流出…JTB、対応後手に 巧妙な標的型メール「脅威を十分に認識していなかった」

793万人分の個人情報流出…JTB、対応後手に 巧妙な標的型メール「脅威を十分に認識していなかった」
793万人分の個人情報流出…JTB、対応後手に 巧妙な標的型メール「脅威を十分に認識していなかった」
その他の写真を見る (1/2枚)

 最大約793万人分もの個人情報が流出した可能性があることが14日、明らかになった旅行大手のJTB。原因は大規模取引先の航空会社を装ったメールに添付された標的型ウイルスだった。対応は後手にまわり、顧客データをコピーされた上に、外部に流出したかどうかすら判然としないという。メールは海外のサーバーを経由して届いており、警視庁の捜査も難航するとみられる。

 「顧客の旅程を確認したい」。取引先対応の部署になじみの航空会社のドメイン(ネット上の住所)を持つメールから問い合わせがあったのは3月15日。日本語で書かれた文面に従って添付ファイルを開いた。

 担当した20代女性社員は顧客の旅程を確認できず、その旨をメールで返信。標的型ウイルスの疑似メール対策などの訓練を受けていたが、違和感はなかったという。JTBの担当者は「気付くのは難しかった」と話す。

 ウイルスは次から次へと開発され、巧妙化している。今回も新種で、セキュリティー対策会社がまだ対応していなかった。

会員限定記事会員サービス詳細