添付ファイルには気をつけましょう。
株式会社ジェイティービーは、14日、HP上における「不正ファイルによる個人情報の流出について」のページで、旅行者の個人情報の一部または全てが流出したことを公表しました。
今回、その様子を時系列でお伝えします。その前に確認しておきたいことが。
流出した情報
流出した情報は以下の通り。どれも大事な情報ですね。
- 氏名
- 性別
- 生年月日
- メールアドレス
- 住所
- 郵便番号
- 電話番号
- パスポート番号
- パスポート取得
時系列順に振り返る
ウイルス感染から公表され、警察に相談するまでの経緯を時系列で書き出します。また、それ以後の情報については公式に発表がない為、意図的にカットしています。
- 3月15日→取引先を装ったメールの添付ファイルを開き、ウイルスに感染。(この時点では気づいていない。)
- 3月19日~24日<i.JTB*1内の本来個人情報を所有していないサーバーにおいて、内部から外部への不審な通信を確認。
- (日時不明)~4月1日→不審な通信を特定し、遮断。ネットワーク内に接続されている全てのPCとサーバーをチェック。その結果、3月21日に外部からの侵入者が不正に作成・削除したデータファイルの存在を4月1日に確認。
- (日時不明)外部のセキュリティ会社(会社名非公表)と共同で、ウイルスを駆除、データファイルの復元、不正なアクセスのファイルの調査・分析・対応を継続して実施。
- 5月13日→復元したデータに個人情報(前述)が含まれていることを確認し、流出の可能性があることを確認。緊急対策本部をJTB内に設置。
- (日時不明)直ちにデータの正規化に着手。その結果、約793万人の大規模な個人情報流出が判明。
(以上JTB公式HP「不正アクセスによる個人情報流出の可能性について」より一部変更・追加引用。また、本文内の太字・下線は全て当ブログ独自のものです。)
まとめ「添付ファイルのついたメールは安易に空けないこと」「ウイルス対策は常に万全にすること」
上の見出しで、書いたように、それに落ち着くと思います。対策として、WordやExcel、PowerPoint、PDF、画像(JPEG、PSD、GIF等)のファイル以外のスクリプトファイルが含まれると思しきものは絶対に安易に開けないことです。(.exeや.zip等)
ウイルスが大きく囁かれ、セキュリティ対策ソフトがインストールされているPCが殆どとは言え、ウイルスはいつどこで感染してくるかわかりません。
因みに、僕はフリーの「Avast!」を使っていますが、フリーのソフトなので、若干心配なのでウイルスバスタークラウドやノートンやESETを買う計画も視野に入れています。
因みに、JTBの個人情報が流出したと思しき方には、JTBからメールが送られてくるとのことです。
また、JTBのサービスを利用してNTTドコモが提供しているサービス「dトラベル」についても、一部において流出が確認されており、6月17日よりメールが送信されるとのことです。