企業を狙った標的攻撃は増え続け、地方公共団体や報道機関なども
被害を受けておりウェブサイト改ざんや個人情報流出の事故が相次いでいます。

『JTB、最大793万人分の情報流出か　どんな不備があったのか』
（2016年6月15日HUFFINGTONPOST記事より）
 
大手旅行会社JTBは14日、旅行・宿泊予約サイトを運営する子会社
「i.JTB」内のサーバーに不正アクセスがあり、商品を予約した
約793万人分の個人情報が流出した可能性があると発表しました。

個人情報は氏名、性別、生年月日、メールアドレス、住所。
パスポート番号と取得日も含まれており、うち現在も有効なものは約4,300件。

「情報の流出は確認されていない」と主張しているものの、
対象となる方へは登録メールアドレス宛てに順次連絡をしています。
パスポート番号の流出となると偽造や改ざんの心配が生じますが、外務省によると
本人の本籍地やサイン、顔写真等が必要なため偽造される可能性はあまり高くないとのこと。
ただし便乗した振り込め詐欺などの手口が発生する場合があるので注意が必要です。
 
『パスポート番号漏えい、偽造のリスクは？　外務省に聞いた』
（2016年6月15日ITmediaニュース記事より）
 
そもそも標的型攻撃とは、特定の組織内の情報を狙い撃ちにする攻撃のこと。
機密情報や知的財産に関する事柄の不正取得を目的として、多様な手口で
ターゲットに近い人物や端末から電子メールを送ることなどによって侵入を試みます。
 
そして攻撃先のメールアドレスについては、インターネット上で
公開されていないものが大多数を占めているという結果も。
攻撃者が組織や職員について調べた上で攻撃を実行していると見られています。
（参考：警視庁「平成27年におけるサイバー空間をめぐる脅威の情勢について」）
 
今回のJTBにおける個人情報流出においても、メールは取引先の航空会社
系列企業を装った送信元アドレスから送られており、タイトルは
『航空券控え 添付のご連絡』。本文には挨拶文が書かれており、
署名は実在する取引先の会社名と部署名、担当者名だったとしています。

巧妙化する手口から情報を守るために、口頭・書面での情報共有だけに
留まらず感染しても被害を最小限に抑えられる仕組みづくりや、
不正ファイルを実行させない仕組みなど包括的なセキュリティ対策が
いま、求められているのではないでしょうか。
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。

セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。

ITサポート＆サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service

今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。