ＪＴＢの対応も後手に回った感は否めない（Ｃ）日刊ゲンダイ

ベネッセは訴訟沙汰 JTB情報流出「巨額補償」どうなる？
http://www.nikkan-gendai.com/articles/view/news/183648
2016年6月17日　日刊ゲンダイ

　旅行業界最大手のＪＴＢですら防げなかった標的型メール被害。子会社アイドットＪＴＢの担当者がうっかり添付ファイルを開いたせいでウイルスに感染し、約７９３万人分の個人情報が外部に漏れた恐れがある。

　実在の会社などを装って送りつけてくる標的型メールは、「見た目だけで見破るのは非常に難しい」（トレンドマイクロ広報担当者）。警視庁が不正アクセス禁止法違反などの疑いで捜査を進めているが、ただ、本当に被害を防げなかったのかという疑問は残る。

　３月１５日にアイドットに送りつけられたメールも実在する国内航空会社を装っていたというが、問題はここからだ。

「添付ファイルを開いてしまった担当者は、メールを送ってきた相手に返信。ところが、すぐにエラーメールが戻ってきたそうです。この時点で、『おかしい』と気づくこともできたはず」（ＩＴジャーナリスト）

　結局、ウイルス感染は“放置”され、システム監視会社から「サーバーが海外と不審な通信をしている」と指摘されたのは、４日後の３月１９日のことだ。

「その後、ネットワークを外部から遮断する作業も遅れ、それが完了したのはさらに６日後の２５日です。この１０日の間に、担当者のパソコンを経由して１人しかアクセス権限のないサーバーに侵入され、個人情報がコピーされたとみられています」（捜査事情通）

　後手に回った感は否めない。前出のトレンドマイクロ広報担当者がこう指摘する。

「添付ファイルを開いてウイルスに感染したからといって、すぐに地下で売買されるような機密情報まで抜かれるというのはレアケースです。そこまで感染が広がるには、数日〜数カ月と時間がかかる。ウイルスが“動きだす”前の対策、つまり感染後の対策も重要になるのです」

　アイドットでは、標的型メール対策として、わざと“疑似メール”を担当者に送るなどの訓練を行っていたというが、それが生かされたとは、とても言い難い。

■どうなる？巨額補償

　ＪＴＢのＩＴ企画担当役員は１４日の会見で「標的型ウイルスに対する認識が甘かった」などと平身低頭だったが、「公表するのが遅い」なんて批判の声も上がっている。補償については「個別に対応する」（ＪＴＢ広報担当者）というが、それで７９３万人が納得してくれるかどうか。

「３５００万件の顧客情報を漏洩させたベネッセは１人当たり５００円相当の金券を配布しましたが、その後、慰謝料１人５万５０００円の集団訴訟も起こされた。ＪＴＢも最低で４０億円、場合によっては３ケタの巨額補償がのしかかってくるかもしれません」（前出のＩＴジャーナリスト）

　認識が甘かったでは、済まされそうもない。

フォローアップ:

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

▲上へ　　　　　 ★阿修羅♪ > 経世済民109掲示板　次へ 　前へ

★阿修羅♪　http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。