PCが遠隔操作ウイルスに感染か JTB
旅行会社大手「JTB」のサーバーが不正にアクセスされ、約800万人分の個人情報が流出した可能性がある問題で、パソコンが遠隔から操作できるウイルスに感染した疑いがあることが関係者への取材で分かった。
JTBは14日、グループ会社のパソコンに、いわゆる「標的型メール」が届いてサーバーに海外から不正アクセスされ、約793万人の個人情報が流出した可能性があることを明らかにした。標的型メールに添付されたファイルを開いたことでパソコンがウイルスに感染したとみられているが、関係者によると、パソコンを遠隔で操作できるようにする「PlugX」と呼ばれるウイルスに感染した疑いがあるという。
警視庁はウイルスの特定を急ぐとともに、不正指令電磁的記録供用などの疑いで調べている。
JTB顧客情報流出、2種類のウイルス使用
大手旅行会社JTBの顧客情報流出問題で、パソコンやサーバーへの攻撃に2種類のウイルスが使われていたことが分かった。
これらのウイルスの通信先は、昨年発生した日本年金機構の情報流出の通信先と類似しており、同社から相談を受けている警視庁などは関連を調べている。
JTBや関係者によると、今回のサイバー攻撃で使われたウイルスは、海外のレンタルサーバー経由で送信されてきたメールの添付ファイルに仕込まれ、取引先の航空会社からのメールを装っていた。
調査の結果、仕込まれていたのは「トロイの木馬」型と呼ばれるウイルスで、痕跡を残さずに情報を盗む「ELIRKS(エリークス)」と、遠隔操作でパソコン内の情報収集などを行う「PlugX(プラグエックス)」の2種類のウイルスの亜種が使われていたことが判明。ともに2012年頃から、国内の政府機関や大学などへのサイバー攻撃に使われたことが確認されている。
