Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデントへ便乗、JTBのなりすましメールに注意を

JTBのグループ会社においてマルウェア感染が発生し、個人情報793万件が外部へ流出した可能性があることが判明した問題で、今回のインシデントに便乗した悪質なメールなどが出回っており、注意が必要だ。

これまでも世間で注目を集める災害や事件、イベントなどに便乗する悪質なメールが出回っている。今回のインシデントでは、対象者が多く、同社が対象顧客へ順次メールで連絡を取ることなどを公表しており、それに便乗した「なりすましメール」がすでに発生しているという。

同社では、被害を防ぐため、個人情報を聞き出したり、マルウェアを送りつけるメールへ注意するようアナウンス。同社では、メールで連絡する際に使用する送信専用のメールアドレス2件を公表。同社から連絡を取る場合も、ファイルを添付したり、URLへアクセスを促すことはないとしている。

さらに同社は、個人情報流出の可能性がある顧客に対し、同社が電話や郵便、メールなどでクレジットカード番号や銀行口座情報、暗証番号、ID、パスワード、マイナンバーなどを聞き出すことはないとしている。

同社は当初、同社の類似メールアドレスに対し注意するよう促したが、送信元のメールアドレスは、容易に偽装が可能であり、今回同社が公表したメールアドレスも、そのまま「なりすまし」に悪用される可能性がある。そのため同社は、今回公表したメールアドレスも含めて注意するようあらためて呼びかけた。

(Security NEXT - 2016/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JTBグループのマルウェア感染、DeNAトラベルに影響
観光庁、個人情報問題でJTBに報告指示 - 「対策不備や行政、顧客へ連絡遅く遺憾」
ドコモ「dトラベル」顧客情報約33万人分が流出した可能性 - JTBのマルウェア感染影響で
JTBの顧客情報約793万人分が外部流出か - 偽取引先メールでマルウェア侵入
約2400件の顧客情報含むUSBメモリの所在わからず - JTB中部
日本造血細胞移植学会の会員リストを紛失 - JTBグループ会社
従業員がひったくり被害、顧客情報含む書類盗難 - JTB関西
プレゼント応募はがきが所在不明、誤廃棄の可能性 - JTBパブリッシング
全国高校文化祭の参加者リストを第三者へ誤送信 - JTB東北
予約システムの障害で確認メールに顧客情報を誤記載 - ホテルチェーン運営会社