セキュリティの論点

JAL個人情報流出事件を振り返る--ハードよりもソフトの充実を

中山貴禎(ネットエージェント) 2015年02月12日 07時00分

  • このエントリーをはてなブックマークに追加

 2014年9月に、日本航空の本社にあるPCがウイルスに感染し、社内の顧客情報管理システム“VIPS”にて管理されていたJALマイレージバンクの会員情報が流出した事件が起きました。さまざまなメディアで報道もされていましたので、いまだ記憶に残っていらっしゃる方も少なくないかと思います。

 その事件ですが、1月21日に、日本航空から本事件についての社内調査の完了と最終調査結果、そして検証報告書が発表されました。結論から先に言うと、流出が確定した個人情報の件数は4131人分だったそうです。

 該当する会員には、お詫びとして日本の会員には500円分のQUOカード、アメリカの会員には5ドル分のスターバックスカードなど、会員の国に応じて金券が送付されるらしいです。

 さて、この事件では実際に何が起きたのか、最終報告結果と検証報告を踏まえて、改めて振り返ってみたいと思います。

 まず、社外アドレスから社内の業務PCにマルウェアが添付されたメールが送信されました。時事通信社の報道によれば、「本来は慎重に内容を確かめるべきだったが、業務で使う用語がファイル名に含まれていたため、開封してしまった」とのことです。

 普通の人が使わない専門用語、業界用語が使われていると、つい関係者だと考えてしまう可能性は確かに否定できません。しかし、逆にこうした関係者を装う手口、また取引先や知人をかたる手口は極めてメジャーな手法ですので、メールの相手が本当に信頼できるのかどうか確認してから開封するなど、改めて意識することは重要です。

 そのマルウェアに感染した業務PCを踏み台に、更に他の業務PCへと感染が拡大していきました。そしてそれらの業務PCから、JALマイレージバンクのVIPSへ、社内ネットワーク内で次の不正アクセスが発生したわけです。

 マルウェアは、VIPSからJALマイレージバンクの会員情報を抜き出します。この会員情報というのは、以下の項目だそうです。

  • 会員番号(お得意様番号)
  • 入会年月日
  • 氏名
  • 生年月日
  • 性別
  • 自宅(日本国内の郵便番号・住所・電話番号・FAX番号)
    ※国外のものは含まれていない
  • 勤務先(会社名、所属部門名、役職、日本国内の郵便番号・住所・電話番号(内 線))
    ※国外のものは含まれていない
  • 電子メールアドレス(PC、携帯メール)

 クレジットカード番号や有効期限といったカード情報の類は元々含まれていなかったようですが、それでもかなりの個人情報が内包されています。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]