● 大手旅行会社の個人情報漏洩事件はなぜ起きた?

●JTBでの個人情報流出事件

2016年、大手旅行会社JTBで顧客の個人情報漏洩事件がありました。
発端は同年3月15日、JTBの子会社に外部から届いた悪質なメールでした。
メールには、電子航空券を騙る、PDFに偽装したファイルが添付されており、このファイルにマルウェアが仕込まれていたようです。
そのマルウェアを通じて社内のネットワークに侵入し、顧客情報を外部に流出させたと考えられます。
証拠隠滅も行う手慣れた犯行で、約793万人分の情報が流出しました。
JTB側も相応のセキュリティ対策を行っていたと考えられますが、侵入者側は、それを上回る技術力を持っていたのです。


●情報流出の根本的な原因は?

今回の情報流出事件の直接的な原因は、悪質メールにありました。
一方で、担当者のセキュリティに対する意識の低さも問題視されています。
メールに添付されたファイルの扱いには細心の注意を払うよう促す企業もある中、JTBでどこまで注意喚起が行われていたのかは疑問です。
また、流出したデ−タの保管状況に問題があったとの指摘もあります。
データの暗号化や、より強固なデータベースの構築を行っていれば、被害の拡大を防げたかもしれません。
今の時代、あらゆるセキュリティ対策を講じた情報流出の防衛が、どの企業にも必要です。


pagetop