Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデントへ便乗、JTBのなりすましメールに注意を

JTBのグループ会社においてマルウェア感染が発生し、個人情報793万件が外部へ流出した可能性があることが判明した問題で、今回のインシデントに便乗した悪質なメールなどが出回っており、注意が必要だ。

これまでも世間で注目を集める災害や事件、イベントなどに便乗する悪質なメールが出回っている。今回のインシデントでは、対象者が多く、同社が対象顧客へ順次メールで連絡を取ることなどを公表しており、それに便乗した「なりすましメール」がすでに発生しているという。

同社では、被害を防ぐため、個人情報を聞き出したり、マルウェアを送りつけるメールへ注意するようアナウンス。同社では、メールで連絡する際に使用する送信専用のメールアドレス2件を公表。同社から連絡を取る場合も、ファイルを添付したり、URLへアクセスを促すことはないとしている。

さらに同社は、個人情報流出の可能性がある顧客に対し、同社が電話や郵便、メールなどでクレジットカード番号や銀行口座情報、暗証番号、ID、パスワード、マイナンバーなどを聞き出すことはないとしている。

同社は当初、同社の類似メールアドレスに対し注意するよう促したが、送信元のメールアドレスは、容易に偽装が可能であり、今回同社が公表したメールアドレスも、そのまま「なりすまし」に悪用される可能性がある。そのため同社は、今回公表したメールアドレスも含めて注意するようあらためて呼びかけた。

(Security NEXT - 2016/06/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

宿泊療養施設の元従業員、半年後にSNSで情報漏洩
WS申込者宛に個人情報が閲覧できるURLを誤送信 - 東京都
電話申込のクレジットカード情報が不正利用被害 - JTB
受託者がメール誤送信、事業者のメアドが流出 - 埼玉県
「看板商品創出事業」で情報流出、アクセス権限の設定漏れで - 観光庁
ワクチン予約サイトの申込フォームに別人の個人情報 - 神奈川県
コロナ療養者の保険証画像を迷惑メール発信者に誤送信 - 広島県
メール誤送信でワクチン接種予約者のメアドが流出 - 神奈川県
JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず
JTB海外グループ会社にサイバー攻撃 - 犯行声明も