ここから本文です

【情報流出】あなたは見抜けるか JTB がはまった「巧妙なメール」の罠とは

BuzzFeed Japan 6/15(水) 5:00配信

グループ会社に不正アクセスがあり、790万人分もの個人情報が流出した可能性があると発表したJTB。その始まりは、一通の「巧妙なメール」にあった。
【BuzzFeed Japan / 籏智広太、井指啓吾】

「なんの不信感もなかった」

発端は、3月15日。「i.JTB」のオペレーターが開いたメールには、ウイルスが仕組まれていた。

「なんの不信感もなかった。極めて巧妙な内容であり、やむを得なかった」

6月14日に国道交通省で開かれた会見で、金子和彦・経営企画部長(IT企画担当)は、メールの内容についてこう説明した。

件名は「航空券控え 添付のご連絡」。メールアドレスは、「ごくごく普通のありがちな日本人の苗字@実在する国内航空会社のドメイン」だった。

メールにはPDFファイルが添付されていた。「北京行きのEチケット」。本物の可能性もある精巧なものだった(JTB広報室は会見で「本文はなかった」としていたが、6月16日、「本文はあり、通常業務のやり取りだった」と訂正した)。

ウイルスが仕組まれているとは気づかず、オペレーターはこのファイルを開いた。書かれていた乗客の名前をシステムで検索しても、該当する名前は見つからない。

そのままこのオペレーターは、メールの送り主に「該当はありません」と返信までしていたという。ウイルスメールだとは、最後まで気づかなかった。

「オペレーターを責められない」

返信後、すぐにエラーメールが戻ってきた。その時点でオペレーターは、異変に気付くことができなかった。

数日後、サーバー内部から海外への不正な通信が見つかった。原因として疑われたのが、このメールだった。

アドレスは間違いなく、実在する航空会社のもの。しかし、事案の発覚後、メールの詳細が記されている「ヘッダー」を確認すると、実際はレンタルサーバーから送られてきたものとわかった。アドレスは、偽造されていた。

金子部長は「一目しただけでは判断できるものではなかった」と話す。オペレータは通常業務として、航空会社とメールでやり取りをしているという。

「知らないメールを開くな、というルールはありますが、これだけでそのオペレーターを責めるには、少し無理がある」

巧妙に仕組まれていたメール。「犯人」はJTBを狙っていた可能性もある。

1/2ページ

最終更新:6/16(木) 16:40

BuzzFeed Japan