ＪＴＢ個人情報７９３万件流出か？…標的型攻撃の巧妙な手口 : 科学 : 読売新聞（YOMIURI ONLINE）

ＪＴＢのオンラインサービスから７９３万件の個人情報が流出したおそれがある。原因は標的型攻撃メールを社員が開いてしまい、ウイルスに感染したため。実在する取引先企業のメールアドレスになりすまし、航空券の偽装ＰＤＦファイルをメールで送りつける巧妙なものだった。（ＩＴジャーナリスト・三上洋） 航空券ｅチケット添付のメールでマルウェアなどに感染させる手口 企業からの大規模情報流出が再び起きた。ＪＴＢのオンラインサービスに登録されていた個人情報７９３万人分が、不正アクセスによって流出したおそれがある。ＪＴＢや「るるぶトラベル」などのオンライン予約サービスを使った人、ＮＴＴドコモの「ｄトラベル」、ヤフーの「Ｙａｈｏｏ！トラベル」など提携先を使った人も対象になる。 流出したおそれのある項目は、氏名・生年月日・メールアドレス・住所・電話番号などに加えて、４３００件のパスポート番号も含まれていた。クレジットカ

[raimon49]

流出のニュースだけ見て小馬鹿にする人は居るけど、標的型攻撃がこれだけ巧妙になっているという事実がもっと広まるべき。

[defiant]

もうこの対応は無理でしょ >> “メールの添付ファイルを安易に開かないことが大切だ。”

[sho]

これだけ詳細にインタビューしておいて、どうして「メールの添付ファイルを安易に開かない」なんて対策が出てくるの。それこそ「安易」だろ。

[T-miura]

ブコメ参照推奨。言いたいことは大体書いてある。システム的な防御必要だよね。

[michihide]

添付ファイルは廃止の方向で、前職では個人的に Google Drive による共有を励行していたが、付き合いのある大規模 IT 企業自らが「許可のない https 接続は禁止」とか言ってる時点でお察し(泣)。

[vanbraam]

"メールの添付ファイルを安易に開かない"<そうじゃないだろう感満載の対策.SPF,Sender ID,DomainKeys/DKIMの様な送信者認証もあるし,そもそもPDFに偽装されたEXEって,拡張子表示させてない疑いもある

[inoue-bnbn]

偽装メールが巧妙(取引先企業のドメイン名、ありきたりな氏名で)なので、判断が難しいのか

[stealthinu]

この記事はだいぶ突っ込んだところまで聞いててよいと思ったら三上洋氏というテクニカルライターの方が書いてたのか。『どこかでマルウェア感染があり、メールのやり取りが流出している可能性』そうだと思う。

[fashi]

「メール添付の実行ファイルを実行させないしくみ、なりすましのメールやフリーメールを受信しないしくみが必要」 最近のセキュリティソフト導入されていればこの辺も対策されてそうなもんだけど、何入れてたんだろ

[kizaki]

ＪＴＢや「るるぶトラベル」などのオンライン予約サービスを使った人、ＮＴＴドコモの「ｄトラベル」、ヤフーの「Ｙａｈｏｏ！トラベル」など提携先を使った人も対象

[mikami777]

[]