JAL社員のPCがマルウェアに感染、顧客情報が大規模に流出 24
ストーリー by hylom
狙われる個人情報 部門より
狙われる個人情報 部門より
あるAnonymous Coward 曰く、
日本航空(JAL)社員のPCがマルウェアに感染し、顧客情報が流出したと日経新聞が報じている。被害は最大で数十万件に上る恐れもある、という。
24日付けでJALのWebサイト上でも発表が行われているが、「顧客情報システムにアクセスできる弊社内パソコンの一部に悪意のあるプログラムが仕込まれた」という。流出した可能性があるのは「JALマイレージバンク会員情報の一部」で、氏名や誕生日、性別、自宅住所、電話番号、勤務先、メールアドレスなど。
日経新聞の続報によると、本社の顧客対応部署と福岡市内のコールセンターにある計23台のPCにマルウェア感染の疑いがあるという。うち12台は顧客情報管理システムへのアクセスが可能で、7台に外部への不正なデータ送信の形跡があったという。顧客情報管理システムの反応が鈍くなる事象が発生したことで発覚したとのこと。
なお、マルウェアに感染していたPCすべてにセキュリティソフトウェアがインストールされていたが、今回問題となったマルウェアは検知されていなかったとのこと(毎日新聞)。送信が確認されたデータ量から、約11〜75万件の顧客情報が流出したと推定されるという。
なんてジャルなセキュリティなんだ (スコア:5, おもしろおかしい)
(早い者勝ち)
一人以外は全員敗者
それでもあきらめるより熱くなれ
まったくだ。どこにアナがあるか分かったもんじゃない (スコア:5, おもしろおかしい)
(って返して欲しいんですよね?)
Re:TDA(タダ)より高いものはない。 (スコア:1)
Re:なんてジャルなセキュリティなんだ (スコア:2)
それでも犯罪なので、早くJAiLにブチ込んでほしいところ。
Re: (スコア:0)
だJALe(駄洒落)言っている場合でないでしょう!!!(怒)
# ごめんなさい、ごめんなさい、ごめんなさい(笑)。
どっち? (スコア:1)
タイトル「社員のPC」で私物 PC を経由する漏洩ネタかと思ったら本文は「弊社内の」って業務用の PC なら管理責任も会社じゃないの? 社員のってつける必要あるの?
Re:どっち? (スコア:2)
hylom氏が情報を更新するときに書き換え忘れたという、それだけのことでしょ。
24日16時19分の日経新聞の記事を引用してAC氏がタレ込んだのが同日19時01分。
この記事には「社員のパソコンにウイルスが侵入し」と書いてある。
で、hylom氏が書き足した日経新聞の続報が同日22時27分。
こちらでは「社内のパソコンがウイルスに感染し」と変わっている。
Re: (スコア:0)
自分もそう思った。
わざわざ「社員のPC」ってつける必要性があったのだろうか。
Re: (スコア:0)
思いました。
社員が悪い方へ持っていきたいのかと悪意を感じます。
Re: (スコア:0)
社員と従業員は違うものを指すから、きっと、より厳密に記述したかったに違いない。
Re:どっち? (スコア:1)
JALは株式会社だから、株主ってことか……ってなんでやねん。
また500円か (スコア:0)
T/O
ちなみにベネッセは親子セットで500円でした
Re:また500円か (スコア:1)
Re:また500円か (スコア:1)
ほんとまいるわ
あな悲し
Re: (スコア:0)
抽選で100名様に100万円の方がいいよね
Re: (スコア:0)
500円の基準になってしまったYahoo!BBの申込者情報漏えいは、犯人が愉快犯だったために悪用されなかった。
盗まれたが、何もされずに元通りに収まった。
それと、ベネッセから漏れた情報と比べると、被害者の受けた損害が違いますね。
Yahoo!BBが500円なら、ベネッセのほうは数万円になるんじゃないかと。
既に転売されてしまっているし。
こういうのを見るにつけ (スコア:0)
通信先でのフィルタリングは仕方が無いと思う。
Re:こういうのを見るにつけ (スコア:1)
企業が通信先のフィルタリングをするのは珍しくない、というか
むしろ一般的だと思うが(proxyとかで)。
でも、どこをフィルタリングすれば良いかは、かなり難しい
問題だろうなぁ。
JALだと、中国の観光地を検索したりする業務もあるだろうし。
レピュテーションフィルタを搭載しているWEBゲートウェイもあるけど、
こういうケースには対応してないよね……。
Re: (スコア:0)
オプトインなところも、あるにはあるけど。
確かにそれで賄える会社と賄えない会社はあるな。
Re: (スコア:0)
フィルタリングもですが、管理者権限与えちゃ駄目ですよね。
ターゲット型攻撃なんですかね? (スコア:0)
それ相応の対策をしていたってことは、今流行りのターゲット型攻撃なんですかね??
住所や勤務先(会社名から所属部門、内線番号まで)まで漏洩の可能性がある、ってのがダメダメすぎる。
(おそらく)社員個人がメールを見る端末で会員個人情報を全て参照できるってことなんですかねぇ???
また会社にかかってくる「不動産投資しませんか?」とかって電話が増えちまうじゃねぇか。
Re: (スコア:0)
個人だとピンポイント過ぎるけど
法人の利用情報狙いだったらアリかもしれんね