パスワードを忘れた? アカウント作成
11597610 story
情報漏洩

JAL社員のPCがマルウェアに感染、顧客情報が大規模に流出 24

ストーリー by hylom
狙われる個人情報 部門より
あるAnonymous Coward 曰く、

日本航空(JAL)社員のPCがマルウェアに感染し、顧客情報が流出したと日経新聞が報じている。被害は最大で数十万件に上る恐れもある、という。

24日付けでJALのWebサイト上でも発表が行われているが、「顧客情報システムにアクセスできる弊社内パソコンの一部に悪意のあるプログラムが仕込まれた」という。流出した可能性があるのは「JALマイレージバンク会員情報の一部」で、氏名や誕生日、性別、自宅住所、電話番号、勤務先、メールアドレスなど。

日経新聞の続報によると、本社の顧客対応部署と福岡市内のコールセンターにある計23台のPCにマルウェア感染の疑いがあるという。うち12台は顧客情報管理システムへのアクセスが可能で、7台に外部への不正なデータ送信の形跡があったという。顧客情報管理システムの反応が鈍くなる事象が発生したことで発覚したとのこと。

なお、マルウェアに感染していたPCすべてにセキュリティソフトウェアがインストールされていたが、今回問題となったマルウェアは検知されていなかったとのこと(毎日新聞)。送信が確認されたデータ量から、約11〜75万件の顧客情報が流出したと推定されるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • (早い者勝ち)

    --
    一人以外は全員敗者
    それでもあきらめるより熱くなれ
  • by Anonymous Coward on 2014年09月25日 21時17分 (#2682613)

    タイトル「社員のPC」で私物 PC を経由する漏洩ネタかと思ったら本文は「弊社内の」って業務用の PC なら管理責任も会社じゃないの? 社員のってつける必要あるの?

    • by dyingdeer (31721) on 2014年09月26日 2時21分 (#2682775)

      hylom氏が情報を更新するときに書き換え忘れたという、それだけのことでしょ。

      24日16時19分の日経新聞の記事を引用してAC氏がタレ込んだのが同日19時01分。
      この記事には「社員のパソコンにウイルスが侵入し」と書いてある。

      で、hylom氏が書き足した日経新聞の続報が同日22時27分。
      こちらでは「社内のパソコンがウイルスに感染し」と変わっている。

      親コメント
    • by Anonymous Coward

      自分もそう思った。
      わざわざ「社員のPC」ってつける必要性があったのだろうか。

    • by Anonymous Coward

      思いました。
      社員が悪い方へ持っていきたいのかと悪意を感じます。

    • by Anonymous Coward

      社員と従業員は違うものを指すから、きっと、より厳密に記述したかったに違いない。

  • by Anonymous Coward on 2014年09月25日 17時12分 (#2682418)

    T/O

    ちなみにベネッセは親子セットで500円でした

    • by Anonymous Coward on 2014年09月25日 17時51分 (#2682448)
      1000マイルだったりするかも
      親コメント
    • by Anonymous Coward

      抽選で100名様に100万円の方がいいよね

    • by Anonymous Coward

      500円の基準になってしまったYahoo!BBの申込者情報漏えいは、犯人が愉快犯だったために悪用されなかった。
      盗まれたが、何もされずに元通りに収まった。

      それと、ベネッセから漏れた情報と比べると、被害者の受けた損害が違いますね。
      Yahoo!BBが500円なら、ベネッセのほうは数万円になるんじゃないかと。
      既に転売されてしまっているし。

  • by Anonymous Coward on 2014年09月25日 17時18分 (#2682421)

    通信先でのフィルタリングは仕方が無いと思う。

    • by Anonymous Coward on 2014年09月25日 18時35分 (#2682490)

      企業が通信先のフィルタリングをするのは珍しくない、というか
      むしろ一般的だと思うが(proxyとかで)。

      でも、どこをフィルタリングすれば良いかは、かなり難しい
      問題だろうなぁ。
      JALだと、中国の観光地を検索したりする業務もあるだろうし。

      レピュテーションフィルタを搭載しているWEBゲートウェイもあるけど、
      こういうケースには対応してないよね……。

      親コメント
      • by Anonymous Coward

        オプトインなところも、あるにはあるけど。
        確かにそれで賄える会社と賄えない会社はあるな。

      • by Anonymous Coward

        フィルタリングもですが、管理者権限与えちゃ駄目ですよね。

  • by Anonymous Coward on 2014年09月25日 22時36分 (#2682664)

    それ相応の対策をしていたってことは、今流行りのターゲット型攻撃なんですかね??
    住所や勤務先(会社名から所属部門、内線番号まで)まで漏洩の可能性がある、ってのがダメダメすぎる。
    (おそらく)社員個人がメールを見る端末で会員個人情報を全て参照できるってことなんですかねぇ???

    また会社にかかってくる「不動産投資しませんか?」とかって電話が増えちまうじゃねぇか。

    • by Anonymous Coward

      個人だとピンポイント過ぎるけど
      法人の利用情報狙いだったらアリかもしれんね

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...