先日のJTBで起きた個人情報の漏洩事件。
http://www.jtbcorp.jp/jp/160614.html

メールで連絡があり、私も思いっきり対象に入ってましたσ^_^;

新婚旅行でJTBを利用したことがあったので、「もしかしたらなあ」と思っていましたが、案の定でしたね。もうこうなってしまってはどうしようもないのですが。

今回の事件は、メール経由でのウイルス感染が原因です。オペレーターが、誤って送信元を偽って送られてきたメールの添付ファイルを開いてしまったことから、PCがウイルスに感染し乗っ取られ、個人情報が記載されたデータを外部へ送信する形となりました。（詳しい経緯を知りたい方は、以下のPiyokango氏がまとめたブログ記事を御覧ください）

Piyolog:JTBへの不正アクセスについてまとめてみた

最近のウイルス付きのメールは、以前と異なり手口が非常に巧妙化しており、一見それとわからないように関係者を装って送信されます。そのため、迷惑メールフィルタにも引っかからず、誤って開いてしまうというケースが非常に増えています。

また、未知のマルウェア（ウイルスやアドウェア等の総称）が爆発的に増えており、PCにウイルス対策ソフトを入れているだけでは、防ぎきれなくなっていることも事実です。

私は業務上、こうした未知の脅威から企業の情報資産を保護するため、Intel Security（McAfee）製品をメインとした、セキュリティソリューションをご提案させて頂いています。先ほど述べたように、もはや個人の力だけでは標的型攻撃に対応出来ない以上、こちらも専用のIT技術を持って対抗するしかないと考えます。

インターネットが発達する以前は、企業は自己の資産だけを保護していれば良い時代でした。現在は、インターネットを通じて簡単に情報が漏洩し、多数の顧客に被害がおよぶため、自社だけでなく関係他社のセキュリティリスクについても留意する必要があるような時代になっています。

こうした時代背景を経営者の方にはぜひ認識頂き、率先して自社のセキュリティリスクに対し適切な対策を講じて頂きたいと考えます。IT担当者だけではなく、経営層を含めて会社が一体となって対策を打つことが、我々の大切な情報を外部に漏らさないための第一歩であることを強調しておきます。

Yasu.