このページの本文へ

前へ 1 2 3 次へ

なりすましメールの添付ファイル、URLに注意

JTBで個人情報流出。事例で学ぶ、いまどきの標的型攻撃の怖さ

2016年06月15日 20時00分更新

文● 貝塚/ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

日本郵政 報道発表資料より

大規模な個人情報流出が発生

 旅行代理店大手のジェイティービーが6月14日、氏名や住所、電話番号、パスポート番号などをふくむ顧客情報が不正アクセスにより流出した可能性があると発表した。

 同社によれば、流出の原因はグループ企業 i.JTBのPCがウイルスに感染したことによる。3月15日、担当者が取引先を装ったメールの添付ファイルを開いたことで感染し、3月19日から内部から外部への不信な通信が確認されたことで発覚したという。

標的型攻撃が巧妙化している

 今回のように「取引先を装ったメール」を装い、偽の添付ファイルを開かせることでウイルスに感染させるという手口は、「標的型攻撃」と呼ばれる。標的型攻撃でターゲットに送信されるメールは、明らかにスパムとわかるようなものではなく、特定の企業や団体、組織を狙い、ウェブ上に公開されている組織の情報を用いたり、実在する企業名や担当者を用い、メールヘッダーを偽装することで、あたかも本物の業務メールのように見える点が特徴だ。

 昨今では「お世話になっております」「○○の件でご連絡です」など、一般的にビジネスで使われる文章を使い、スパムメールに気をつけていても見分けがつかないほど巧妙に作成されている。企業のセキュリティー対策が万全でも、外部と頻繁に連絡を取り合う社員が、標的型メールに100%気づけるとは限らない。標的型攻撃は、人というセキュリティーホールを狙う悪質な手法だ。

前へ 1 2 3 次へ

カテゴリートップへ

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ