Friday, June 17, 2016 10:54 AM

ウイルスは遠隔操作型 JTB、対策遅れで流出か

 JTBの個人情報流出問題で、標的型メールを送られた子会社のパソコンは、外部からの遠隔操作が可能なウイルスに感染していたことが17日、関係者などへの取材で分かった。JTBが気付かないうちにパソコンやサーバーが勝手に操作され、大量の個人情報の抜き取りにつながった恐れがある。

 この問題では最大で約793万人分の情報が流出した可能性がある。JTBがウイルスの特性を早期に把握し適切な対策を取っていれば被害は抑えられたとみられ、個人情報を扱う企業として管理の甘さが問われそうだ。

 情報セキュリティー会社「ファイア・アイ」などによると、ウイルスは「プラグX」と呼ばれ、感染したサーバーで子会社が関わっていない外部への通信が3月後半に確認された。(共同)