情報セキュリティリスク


JTBのオンラインサービスに標的型メール

 JTBのオンラインサービスに登録されていた個人情報793万人分が、不正アクセスによって流出したおそれがある。JTBや「るるぶトラベル」などのオンライン予約サービスを使った人、NTTドコモの「dトラベル」、ヤフーの「Yahoo!トラベル」など提携先を使った人も対象になる。

詳細は、JTBによる発表「不正アクセスによる個人情報流出の可能性について」をご覧下さい。

標的型攻撃とは

標的型攻撃は、メールやウェブサイト、外部媒体等によって標的企業・組織のパソコンにウイルスを感染させ、組織内部に潜入する。その後、ウイルス感染したパソコンを遠隔操作して組織内部の情報を探索し、社内の情報を外部に送信するものである。

標的型メールによる諜報活動

標的型メールの判別の難しさ

標的型メールは主に2つの方法で送られます。①ソーシャルエンジニアリング、②業務上対応しなければならない。いずれの方法も事前対処は難しいので、事後対応をしっかり検討する事が求められます。

ソーシャルエンジニアリング

ソーシャルエンジニアリングとは、構内侵入やなりすましなどでネットワークに侵入するためのIDやパスワードを取得する方法です。具体的には、清掃員のふりをして社内に侵入しデスク上に貼ってあるポストイット(IDやパスワード記載)を盗み、社内ネットワークに侵入する方法。送信メールアドレスを改ざんし同僚になりすましIDやパスワードをメールで問い合わせる方法があります。

業務上対応しなければならない

ヘルプデスクなど利用者からの問合せを受付対応する部署は利用者とメールのやりとりをすることがあります。テキストのやりとりだけでなく、添付ファイルを開き確認することも業務上必要です。この点を悪用しウイルスファイルを送付しヘルプデスクPCを感染させ、その後社内の機密情報を盗みとるという手法があります。

コンタクト情報

Topics

Top