ＪＴＢ個人情報流出 ウイルス添付のメールは全日空からを装う | NHKニュース

大手旅行会社「ＪＴＢ」の個人情報を狙ったサイバー攻撃で感染の発端となったコンピューターウイルスが添付されたメールは送信元のアドレスや内容がふだんから業務でやり取りがある航空会社の全日空から送られたように装ったものであったことが関係者への取材で分かりました。 社内では、不用意に添付ファイルを開かないよう指導されていましたがウイルスが添付されたメールは発信元のアドレスに「ａｎａ」の文字がありタイトルも「航空券控え添付のご連絡」とふだんから業務でやり取りがある全日空から送られたように装ったものであったことが関係者への取材で分かりました。 また、ＪＴＢ側では少なくとも２種類のウイルスの感染が確認されいずれもパソコンを遠隔操作するタイプだということです。 こうした手口についてセキュリティー会社「トレンドマイクロ」の高橋昌也シニアスペシャリストは「２種類のウイルスを使うことで１つのウイルスが検知されて

[teracy_junk]

きちんと標的型攻撃の訓練もしていたらしいし、システムがANAだらけだったというわけでもなさそう

[ysync]

まず末端のPC乗っ取ったところで、鯖含む他PCをも落とせるとこが謎い。最近でもそんなにヤバイ穴開いてるんだっけ？

[shidho]

操作端末を乗っ取られれば、サーバアクセスは通常業務なわけでメールの送受信とサーバアクセスを端末分けるとかしか対策思いつかないので、 id:ysync にはどうやって穴を塞ぐのか解説してほしい。

[migrant777]

もうWebと同じようにメールも電子署名必須の流れにしていったほうがいいのかもね。

[a_matsumoto]

不審なメールは開かない、といった対処では感染を防げない。

[gogatsu26]

セキュリティのana

[koichi99]

もはや、感染不可避みたいになってるが、そんなもんなのか!?感染しても漏洩しないとなると、どうするのがいいのか!?

[jt_noSke]

やめてよそｫういうのは