旅行会社の大手であるJTBは、6/14情報漏えいがあったことを発表しました。
株式会社ジェイティービー
不正アクセスによる個人情報流出の可能性について
http://www.jtbcorp.jp/jp/160614.html
こういうIT系の話は、結構『意味わからんっ!』てことありますよね?
ってことで、ちょっとだけバカっぽいですが、あえて口語訳的な感じで内容を簡単まとめてみました(笑)
ウィルスに掛かった理由とその後
そのメールにあったファイルを開いたら、i.JTBのパソコンが感染したんだ。
その時には感染には全然気付かったよ。
3/19~3/24にi.JTB内のサーバーが不審な動きをしていたんだよ。
だから調べてみたら、なにやら通信を外部に出していることが確認できたよ。
結構たくさんのデータ量だったからヤバイと思ったよ。
インターネットを遮断して、ネットワークにあるサーバーやクライアントPCを調べたら、ファイルを作成して削除した跡があったんだよ。
これはデータの存在がわかったよ。
それを5/13に、なんとか復元してみたら個人情報だったんだよ。
ヤバイし、怖いから事故対策本部をつくったよ。
で、もっともっと調べたら793万人っていう莫大なデータが漏えいした可能性もあるかもなんだよ!
今は、警察にも相談してるよ。
個人情報はたぶんこんな感じだよ
①氏名(漢字、カタカナ、ローマ字)
②性別
③生年月日
④メールアドレス
⑤住所
⑥郵便番号
⑦電話番号
⑧パスポート番号
⑨パスポート取得日
まあ、こんな感じですかね。
今回はメールの添付ファイルを開いたことからウィルスに感染したようですね。
対処法
このウィルスって感染しても気づかないことが多いので怖いですよね!
添付ファイルを開くときは、必ず拡張子を確認するようにしましょう。
拡張子というのは、『.xls』とか『.doc』っていうファイル名の後ろにつくものです。
これが『.exe』だったりしたら、何かしらのソフト本体になりますので開かない方が良いです。
まとめ
たぶんJTBくらいの規模になるとかなりセキュリティもしっかりしてるはずなんですが、どうしてメールに仕込まれたウイルスに気付けなかったのか・・・
これは、本当に残念ですね・・・
でもこのウイルスや、情報漏えいに関することって、どの会社にも起こるうることなんですよね?
情報漏えいは2パターンあるんです。
JTBのような外部からの侵入パターンと、内部からのデータの漏えいパターンです。
僕は顧客のデータは外に持っていかないし、自分のパソコンは誰にも触らせません。
それでも、外部からのネットワーク経由で何かあったら本当に怖いですよね・・・
PCやネットワーク、サーバーのセキュリティを定期的に見直す必要があるってことですね?
あなたの会社のセキュリティは大丈夫ですか?