巧妙すぎるウイルスの罠「JTB」がハマった個人情報流出までの経緯「北京行きのチケットのpdfを開くと」

jtb-j
jtb-j

JTBは6月14日、グループ会社に不正アクセスがあり、個人情報790万人分が流出した可能性があると発表した。ただ、実際に流出した事実や悪用による被害は確認されていないという。JTBが会見で配った資料によると、流出した可能性のある情報や問い合わせ先などは、以下の通り。




①氏名(漢字、カタカナ、ローマ字)②性別③生年月日④メールアドレス⑤住所⑥郵便番号⑦電話番号⑧パスポート番号⑨パスポート取得日の9項目。クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていない。


こ、こんなに。パスポート番号・カード番号はかなり重要度の高い個人情報。
更には住所まで特定されたら悪用されてしまう・・・。心当たりのある方はセキュリティを強化しておく、カード会社に連絡し一時休止する、などの措置をとった方が賢明だ。

なぜJTBはウイルスを貰ってしまったのか


なんの不信感もなかった。極めて巧妙な内容だった。


6月14日に国道交通省で開かれた会見で、金子和彦・経営企画部長(IT企画担当)は、メールの内容についてこう説明した。

件名は「航空券控え 添付のご連絡」。メールアドレスは、「ごくごく普通のありがちな日本人の[email protected]

[email protected][email protected]る精巧なものだった。


誰も一目ではウイルスだとはわからなかった




ウイルスが仕組まれているとは気づかず、オペレーターはこのファイルを開いた。書かれていた乗客の名前をシステムで検索しても、該当する名前は見つからない。

そのままこのオペレーターは、メールの送り主に「該当はありません」と返信までしていたという。ウイルスメールだとは、最後まで気づかなかった。


アドレスは間違いなく、実在する航空会社のもの。しかし、事案の発覚後、メールの詳細が記されている「ヘッダー」を確認すると、実際はレンタルサーバーから送られてきたものとわかった。アドレスは、偽造されていた。




誰が対象か


もし「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンラインでご予約されたお客様、またはJTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品をご予約された方で不審な電話などが増えた方は・・・

専用フリーダイヤル:0120-589-272
受付時間:09:00〜20:30(土・日・祝含む)


jtb-j