2016年06月14日 (火)

JTB不正アクセスは「標的型メール」攻撃

K10010556651_1606142125_1606142126_01_02.jpg

最大でおよそ790万人分の個人情報が外部に流出したおそれがある、JTBに対する不正アクセスでは「標的型」と呼ばれるサイバー攻撃が行われていました。

JTBによりますと、ことし3月15日、取引先を装った偽の電子メールがJTBのグループ会社の担当者宛てに届きました。メールの差出人は担当者が日常的に取り引きをしている会社の従業員となっていて「お客様の旅行内容を確認したい」という内容が書かれていました。
添付されたファイルを開いたところ、パソコンがコンピューターウイルスに感染し、その4日後からグループ会社のサーバーが外部と不審な通信をしていることが確認されました。
そのコンピューターの内部を詳しく調べたところ、先月までに顧客の個人情報をまとめたファイルが何者かによって勝手に作られていたことが分かりました。
この中に793万人分もの個人情報が含まれていたことが分かったのはさらに1か月が過ぎた今月10日で、JTBでは、これらの情報が外部に流出した可能性があるとみています。

こうした、特定の標的を狙ってメールを送りつけ、ウイルスに感染させて政府機関や企業が持つ機密情報を盗み取ろうとする「標的型」のサイバー攻撃はこれまでにも相次いでいます。

去年6月には日本年金機構が標的型のメールによるサイバー攻撃を受け、年金加入者の氏名や基礎年金番号などおよそ125万件に上る個人情報が流出したことが明らかになり、大きな問題となりました。このとき、個人情報流出のきっかけとなった電子メールのタイトルは、「厚生年金基金制度の見直し」に関する内容を装っていました。
また、6年前には、三菱重工業の社員を狙ってウイルスが添付されたメールが送りつけられ、ミサイルや原発関連の生産拠点などにあるサーバーとパソコン80台余りがウイルスに感染し、情報が抜き取られたと見られています。
さらに5年前には、国会議員のパソコンが感染し、衆議院のネットワークを利用するための議員や秘書らのIDやパスワード、それに一部の議員の文書なども流出したとみられています。

情報セキュリティーの専門家は

情報セキュリティーを手がける「EMCジャパン」の水村明博さんは、今回のJTBに対するサイバー攻撃の手口について、「去年の日本年金機構の情報流出とよく似た、典型的な『標的型メール』による攻撃だ。最近の手口では、一度、相手のパソコンを遠隔操作できればふだんのやり取りも簡単に見られてしまうので、得意先などを装った攻撃が簡単に仕掛けられる。メールアドレスの偽装も容易に出来てしまうため、企業はウイルスに感染することがあるという前提にたって対策することが必要だ。怪しい通信を検知する仕組みや通信記録をしっかりと残して、いざというときにすぐ原因や経路をたどれるようにすることが必要だ」と指摘しています。
一方、今回、パスポートの情報が流出したことについて、「現在の日本のパスポートはICチップなどが仕込まれているので、番号だけでは偽造が出来ず、ただちに悪用はされない」と話しています。
ただし、去年の日本年金機構の情報流出の際は、機構をかたって、さらに情報を聞き出そうとする不審な電話が相次いだことを踏まえ、「都道府県や政府機関をかたってパスポート情報を持っていると信じ込ませて新たな情報を聞き出したり、お金を振り込ませたりする犯罪が起きる可能性がある。怪しい電話には対応せず、すぐに都道府県などに問い合わせをしてほしい」と話しています。そのうえで、「日本では、4年後に東京オリンピック、パラリンピックが開かれるため外国からの旅行客などが増えることが予想される。旅行会社や交通会社は、情報セキュリティー対策のより一層の強化が必要だ」と指摘しています。

パスポート番号悪用の可能性は

大手旅行会社「JTB」から流出した可能性がある個人情報には、氏名や住所、メールアドレスのほか、現在も有効なおよそ4300件のパスポート番号なども含まれていました。
これらのパスポート番号などが悪用される可能性について、法務省入国管理局は「日本人のパスポートには、本人の顔写真の情報などを記録し、偽造することが難しいICチップが組み込まれているため、本人に成り済まして入国審査を通過することは簡単ではない。直ちに不法入国に悪用される可能性は低いのではないか」と話しています。
さらに国際情勢やテロ対策に詳しい公共政策調査会の板橋功研究センター長は「パスポートの偽造は難しいうえ、流出した可能性があると公表された個人情報については、当局も注意深く動向を確認するとみられ、この情報を基に偽造したとしても、かえって目立ってしまうのではないか」と話しています。
その一方で、板橋研究センター長は「こうした情報を基に他人に成り済まし、インターネットを通じてクレジットカードを作ったり、流出したメールアドレス宛てにウイルスに感染するメールを送りつけて情報を盗み取ったりするなどの悪用は考えられる」として、注意が必要だと話しています。

急増する標的型メール攻撃

企業などを狙ってウイルスに感染するメールを送りつけ、機密情報を盗み取ろうとする「標的型メール」のサイバー攻撃は急増しています。
警察庁によりますと去年1年間に警察が確認した「標的型メール」によるサイバー攻撃は3828件と、前の年の2.2倍に急増しているということです。これは年間の統計がある平成24年以降、最も多くなっています。
一方で、警察が摘発できたケースは一部にとどまっています。
警察庁によりますと去年1年間に、情報を不正に入手するためにパソコンにうそのメールを送りつけてウイルスに感染させたなどとして不正指令電磁的記録供用の疑いで摘発されたのは21件、他人のIDやパスワードを盗んでコンピューターに侵入したなどとして不正アクセス禁止法違反の疑いで摘発されたのは373件だったということです。

投稿者:かぶん |  投稿時間:18:00  | カテゴリ:科学のニュース
コメント(0) | トラックバック (0)


トラックバック

■この記事へのトラックバック一覧

※トラックバックはありません

コメント(0)

※コメントはありません

コメントの投稿

ページの一番上へ▲