JTB顧客情報流出、2種類のウイルス使用

大手両行会社JTBの顧客情報流出問題で、パソコンやサーバーへの攻撃に2種類のウイルスが使われていたことが分かったそうだ。
これらのウイルスの通信先は、昨年発生した日本年金機構の情報流出の通信先と類似しており、同社から相談を受けている警視庁などは関連を知らべているという。
JTBや関係者によると、今回のサイバー攻撃で使われたウイルスは海外のレンタルサーバー経由で送信されてきたメールの添付ファイルに仕組まれ、取引先の航空会社からのメールを装っていたとのこと。
調査の結果、仕込まれていたのは「トロイの木馬」型と呼ばれるウイルスで、痕跡を残さずに情報を盗む「ELIRKS(エリークス)」と、遠隔操作でパソコン内の情報収集などを行う「PlugX(プラグエックス)」の2種類のウイルスの亜種が使われていたことが判明。ともに2012年ごろから、国内の政府機関や大学などへのサイバー攻撃に使われたことが確認されているという。
手口が巧妙なため、被害を未然に防ぐことはなかなか難しかったかもしれない。JTBだけでなく他の機関も狙われていたようなので、今後の対策を強化しなければならないだろう。