6月14日、大手旅行代理店のJTBから793万人分の顧客情報が流出した可能性があると報道された。昨年6月の日本年金機構からの約125万件流出を上回る、大規模な情報流出事件となってしまった。
攻撃手法はいわゆる「標的型攻撃メール」と呼ばれるもので、メール受信者にウイルスが仕込まれた添付ファイルを開封させ、PCをウイルスに感染させて、PCから情報を搾取したり、あるいはPCを遠隔操作してネットワーク全体から情報を搾取するものである。
今回も「感染前提」でネットワークを運用する必要性が指摘されているが、そもそも感染した事実を知る事自体が難しい。ただ筆者が今回の対応で特に指摘したいのは、システム監視会社が不正通信を指摘したのが3月19日、ネットワークを遮断したのが同25日で、発覚から対応迄1週間かかっていると言う点である。確かにネット取引を主業としている会社がネットワークを遮断すると言う事は、業務/会社が完全に停まる事を意味するので、そう簡単に判断できないのは分かる。ただ現在の攻撃は非常に速く、ウイルス感染の解析結果を待っていたのでは、その間の情報大量搾取は免れない。現場でネットワーク遮断を判断するのは全く不可能で、これは不確かな情報の中での完全なる経営判断が必要だろう。更に付け加えれば、事件発覚から報道発表迄約3か月とは余りにも時間がかかり過ぎだ。
筆者紹介
岸田 明(きしだ あきら)
KMSコンサルティング代表。
大手IT企業や参議院事務局など、第一線でサイバーセキュリティ対策に携わってきたこの道のエキスパート。 2016年3月よりキューアンドエーワークス株式会社の顧問に就任。