reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 JALで個人情報漏洩事件が発生したようです。

JAL、個人情報漏えいの可能性 最大75万人、標的型攻撃か
日本航空(JAL/JL、9201)は9月24日、顧客情報管理システム「VIPS」への不正アクセスが起き、JALマイレージバンク(JMB)会員約2800万人分の顧客データのうち、最大75万人分が漏えいした可能性があることを明らかにした。現時点では、顧客から不正アクセスされたなどの被害の報告は受けていないという。


 JALの公式アナウンスによると、漏えいしたのは以下の個人情報。
 

漏えいの可能性が疑われるのは、JALマイレージバンク会員のお客さまの情報の一部です。   
具体的には以下のお客さま情報になります。

○会員番号(お得意様番号)
○入会年月日
○お名前
○お誕生日
○性別
○ご自宅(郵便番号・ご住所・お電話番号・FAX番号)
○ご勤務先(会社名・郵便番号・ご住所・お電話番号(内線)・ご所属部門名・お役職)
○電子メールアドレス(パソコン、携帯メール)
JAL - JAL顧客情報管理システムへの不正アクセスによる個人情報漏えいの可能性について



 幸いなことにパスワード、クレジットカード情報などの情報はこの中に含まれていません。
 
 不審な現象は9/19に発生していたものの、通常のシステム障害と誤認していたとのこと。これにより発覚が遅れた模様。
 
 すでに専門家による調査が行われており、その結果、どうやら社内の一部のPCに「悪意のあるプログラム」が埋め込まれていたことが判明。アンチウイルスソフト等で発見できなかったことから、特定の組織を狙った標的型攻撃の可能性が持たれています。
 
 JALと言えば、「数字6桁」のパスワードを使用していた「JALマイレージバンク」のサイトになんとも微妙な2段階認証を導入したばかり。
 
私の知ってる2段階認証と違う! JALの独自2段階認証が残念な件|I believe in technology
以前、取り上げましたがJALの認証には不安を感じていたので、「これは良いニュース」と思ったのですが……。 ...
以前、取り上げましたがJALの認証には不安を感じていたので、「これは良いニュース」と思ったのですが……。実際に使ってみると、他のシステムの2段階認証とは異なり、かなり残念な仕様であることがわかりました。


 しかし、ユーザの認証を強化しても、大元が不正アクセスを受け情報を漏洩させてしまっては、まったく意味がありません。
 
 標的型攻撃では主にメールを使い従業員などを騙して「悪意のあるプログラム」を実行させるなどします。認証の強化や利用者に対する警告も必要ですが、従業員のセキュリティ意識が低いと、今回のような事件につながります。
 
 JALでは以前も不正に「Amazonギフト券への特典交換サービス」が利用されるなど事件が発生しています。
 
 JALはいったいどのようなセキュリティ対策を取っていたのでしょうか?これでは、「JALのセキュリティはザル」と言われても仕方ないかもしれません。
 
 どのような攻撃が行われ、なぜ従業員が標的型攻撃に引っかかったのか、どうすれば同様の事件を防げるのか。適切に分析し、今後2度と同じような事件が発生しないようにしていただきたいものです。

関連記事


JALで不正ログイン発生! 2700万人にパスワード変更を依頼するもそのパスワードはなんと数字6桁(ANAは数字4桁)|I believe in technology
日本航空(JAL)が運営する「JALマイレージバンク」のWebサイトで、不正に「Amazonギフト券への特典交換サービス」が利用されたことが発覚、2014年2月2日 16時以降、特典交換サービスを停止しています。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。