JTB、不正アクセスで個人情報漏洩!?約793万人分

PREV: WordPressのインラインリンク化が嫌な場合ブックマークレットにてリンクコード作成方法
NEXT: 今でもマスメディアはさくらやヤラセなどをするのか…。「街の声」酷似!?

セキュリティ伝えたいこと備忘録時事ネタ

2016年6月15日

本当に世の中巧妙になったと言いますか…。
セキュリティーに関してはいつまで経ってもイタチごっこが続いてしまいますね。

でも、
今回のJTBさんの個人情報流出の可能性ですが、
なんとメールの添付ファイルを開いたことによりウイルスに感染したという初歩的なことでもあります。

企業のメールソフト（メーラー）がどのようになっているのかまでの詳細は、伺い知ることは出来ませんがスパム対策やメールのヘッダー情報などから迷惑メールやスパム扱いとして振り分けされるソフトは導入されていないのでしょうかね…。

1 以前にもメールのヘッダー情報などに関して記事にもしましたが、
2 13年以上前くらいにYahoo!が500万件くらいの個人情報が流出したことにより、謝罪として500円の郵便小為替を送付するということを行いました。
- 2.1 実際に郵便小為替を現金に換金できた人がどの程度いたのかは公表されていません。
- 2.2 まだ、個人情報保護法が施行される前でしたね。（翌年の2005年から施されたと記憶しています。）
3 そして、よく言われるのが悪用された実績や形跡はないという発表…。
- 3.1 その他、経緯などについて以下のようにリリースされています。
4 流出してしまった個人情報はどこかのサーバーなどに送信されてしまっている訳で、現段階でそのような悪用された実績や形跡がなくてても今後どうなるのかわからないと思われるのですが…。
- 4.1 以下に当サイトでウイルス付き迷惑メールなどのセキュリティに関するまとめたサイトがあります。

目次に戻る

脳脊髄液減少症を知っていますか―Dr.篠永の診断・治療・アドバイス

posted with カエレバ

posted with カエレバ

髄液が漏れる病気になったよ！脳脊髄液減少症闘病まんがエッセイ: なつきち4コマ手帖脳脊髄液減少症編

posted with カエレバ

Amazon

楽天市場

Yahooショッピング

以前にもメールのヘッダー情報などに関して記事にもしましたが、

Facebook（フェイスブック）から迷惑メール、フィシング詐欺ウイルス付きでなく…。

今月に入ってから迷惑メール（スパムメール）は来ているものの、ウイルス付き迷惑メールやフィッシング詐欺メールなどが来ていませんでした。しかし…。今度はウイルス付き迷惑メールではなくフ

2016-06-11 19:53

メールには、より詳細な情報を確認することが可能な情報が含まれています。以下のように「詳細ヘッダー」を確認することで、IPアドレスなどが記載されているので、ももう少し詳しく調べる事が可能です。
Facebook（フェイスブック）から迷惑メール、フィシング詐欺ウイルス付きでなく…。 | WordPressデビュー津々浦々

後で確認するとは…。

アドレスは間違いなく、実在する航空会社のもの。しかし、事案の発覚後、メールの詳細が記されている「ヘッダー」を確認すると、実際はレンタルサーバーから送られてきたものとわかった。アドレスは、偽造されていた。
【情報流出】あなたは見抜けるか　JTB がはまった「巧妙なメール」の罠とは（BuzzFeed Japan） - Yahoo!ニュース

と書いてあります。

また、メールの件名などの詳細も公表されています。（以下のように。）

件名は「航空券控え　添付のご連絡」。
メールアドレスは、「ごくごく普通のありがちな日本人の苗字@実在する国内航空会社のドメイン」だった。

このような事は受信する時点で自動的に確認するようなセキュリティーソフトなどを導入されていないのでしょうかね…。

大手企業であれば、そのくらいのコストは個人情報が外部に流出したからの対策に関わる余計なコストよりは大幅に少ないのではないかと推測されるのですが…。

13年以上前くらいにYahoo!が500万件くらいの個人情報が流出したことにより、
謝罪として500円の郵便小為替を送付するということを行いました。

（正確には451万7039件：過去記事より確認しました。）

これだけでも、
500×5000000=2500000000円
25億円もの個人情報流出後に関してコストとしてかかってしまった訳です。

まぁ、
+郵送代もかかるのでもっとでしょう。

ただ、
この郵便小為替というのが肝で、すべての人が平日の郵便小為替が現金に換金できる時間帯に郵便局に行けたのか？という疑問符は付いてしまいますが…。

まぁ、そこを見抜いての個人情報漏洩に関する謝罪対策だったのでしょう。

実際に郵便小為替を現金に換金できた人がどの程度いたのかは公表されていません。

（当時、私は郵便小為替が送られてきたので現金に換金しました。たったの500円でしたが…。）

あちゃー、私の個人情報も流出してしまったのかぁ(・_・;…。
とは思いましたが。

まだ、
個人情報保護法が施行される前でしたね。
（翌年の2005年から施されたと記憶しています。）

確認したところ2003年公布で2005年施行であっていました。（以下参照。）

平成15年５月に公布され、平成17年４月に全面施行されました。
個人情報保護法とは

そして、よく言われるのが悪用された実績や形跡はないという発表…。

インターネット販売を主とする「i.JTB」社（アイドットジェイティービー）のサーバーが、外部からの不正アクセスを受けたとのこと。現時点で、明確な流出の確認、悪用被害などの報告はないとのこと。　3月15日に、取引先を装ったメールの添付ファイルを開いたことにより、ウイルスに感染。
JTB、不正アクセスで約793万人分の個人情報が漏えいの可能性 | RBB TODAY

この発表や公表をするに当たってどうやって悪用された実績や形跡がないと確認し判断しているのか疑問符が付いてしまいます。

その他、経緯などについて以下のようにリリースされています。

１．経緯
　（１）3月15日（火）、取引先を装ったメールの添付ファイルを開いたことにより、i.JTBのパソコンがウイルスに感染しました。この時点ではウイルスに感染したことに気がつきませんでした。
　（２）3月19日（土）～24日（木）、i.JTB内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信が複数確認されました。
　（３）不審な通信を特定し遮断すると共に、ネットワーク内の全てのサーバー、パソコンの調査を行いました。その結果、サーバー内に「外部からの不正侵入者が3月21日（月・祝）に作成して削除したデータファイル」の存在を、4月1日（金）に確認しました。
　（４）外部のセキュリティ専門会社と共同で、ウイルスを駆除するとともに、データファイルの復元と不正なアクセスの調査・分析・対応を継続して行いました。
　（５）5月13日（金）、復元したデータファイルに個人情報が含まれることが確認され個人情報流出の可能性があることが判明いたしました。それを受け、ジェイティービー（グループ本社）内に「事故対策本部」を設置いたしました。
　（６）直ちに、データの正規化に着手し、今般、復元したデータファイルに約793万人分の個人情報が含まれていたことが判明いたしました。
　（７）本件については警察に相談をしております。
不正アクセスによる個人情報流出の可能性について

以下、該当ページの一部スクリーンショット（スクショ）です。

流出してしまった個人情報はどこかのサーバーなどに送信されてしまっている訳で、現段階でそのような悪用された実績や形跡がなくてても今後どうなるのかわからないと思われるのですが…。

以下に当サイトでウイルス付き迷惑メールなどのセキュリティに関するまとめたサイトがあります。

ご確認してみてください。

ウイルス付き迷惑メールまとめ一覧

もう今月に入ってから（先月末くらいからかなぁ）、著しくウイルス付き迷惑メールが送られてきます。何度か記事にしましたが・・・・・・。いい加減面倒なのでとりあえず今まで

2016-05-19 12:09

＼この記事はいかがでしたか？／

女性必見のバストアップにおすすめ！！

マンガでの商品説明を販売ページに採用しています。商品のメリットや良さが伝わりやすいです。 ★知名度と信頼度！ニュースアプリや芸能人ブログでも話題！ (インスタグラム　SmartNews yahoo アメーバ crooz 楽天) ●知名度が高く購入率の高い商品です。 ●ニュースサイトの紹介でも話題となり、有名タレント、モデル等にも使用して頂きブログなどでも紹介されている信頼度の高い商品です。 ●まとめ買いが多いのが特徴です。

詳細ページへ

公式ホームページ

-セキュリティ, 伝えたいこと, 備忘録, 時事ネタ

LINEで更新情報を受け取る

この記事が良かったら
いいね！お願いします(#^.^#)

WordPressデビュー津々浦々の
最新情報をお届けします

言えないことはTwitterで！！

Follow @universe173

izumi

プロフィールページ詳細

はじめまして旦那です。医療ミスにより長胸神経麻痺になってしまい若干の障害がありブログをさせていただいています。共同運営（しばらくは単独になると思います。）になりつつありますがよろしくお願いいたします。

Follow Me !

2020/06/18

TOYOTAキーレスリモコンの設定方法とキーナンバー（キー番号）

2020/05/20

脳脊髄液減少症、脳脊髄液漏出症、低髄液圧症の署名活動

2020/01/07

LEDゴースト点灯解決。フットランプとカーテシランプ取り付けたら…。

izumiの記事をもっと見る

コメントを閉じる

comment コメントをキャンセル

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

: 伝えたいこと備忘録旅行

温泉の入り方とマナーが分かりやすい

温泉の入り方やマナーを日本人であれば概ね分かっていると思います。ですが、外国人の観光客の方などは温泉や湯船に浸かるという入浴方法などの文化がない国もあります。なので、温泉への入り方やマナー自体が分・・・続きを読む

: 伝えたいこと備忘録時事ネタ治療

小林麻央さん余命と病状がファンだけに気になる…。

こんなことをブログの記事として書いていいのか若干の戸惑いがありましたが、ファンで好きなだけに記事にさせていただいています。不快や記事として適切ではないという場合にはご連絡いただけましたら削除なり編集・・・続きを読む

: 伝えたいこと備忘録

山の日8月11日で2016年から年間祝日（国民の祝日）が増える

国民の祝日として今現在（2016年1月4日）定義されているのは、 16日です。（去年までは15日。）なぜ1日増えて16日間となったのかは、 1996年に施行された海の日についで、目次に戻る脳脊・・・続きを読む

: 伝えたいこと備忘録噛みあわせ治療

いい歯医者の選び方は口コミ評判サイトで良い歯医者を探す方法

歯医者さんは、多くの場合が大学病院などの総合病院以外は個人での開業医の歯科医院がほとんどです。そして、現在ではその数がなんとコンビニの全国の数よりもかなり多い（約65000件以上）歯科医院があります・・・続きを読む