デキる人は「添付ファイル」をあまり使わない

JTB、ヤマト運輸「不正アクセス」に学ぶべき事

メールの「添付ファイル」について、きちんと理解してますか?(写真:わたなべ りょう/PIXTA)

恐る恐る始めたこのメールの作法という連載。ここまでのところ、意外なことに「今さらメールかよ!」というつっこみもそれほどなく、ソーシャルなどでも「役立った!」とか「これが基本」というコメントをもらってほっとしております。

さて、今回は、ちょっと避けて通れないメールの添付ファイル問題です。なぜなら、このところ世間を騒がせているJTB顧客情報流出問題にこのメールの添付が関係しているからです。

JTB不正アクセスの原因は「標的型」メールだった

この連載の一覧はこちら

この問題はJTBだけではなく、提携3サイトも巻き込んで、現在、約790万人もの顧客情報が流出したと発表されています。この問題は顧客の個人情報が収容されているサーバーへの不正アクセスによって流出しました。しかし、その不正アクセスの原因になったのは「標的型」メールなのです。

これまでよく見られてきたスパムメールやウイルスメールというのは、大量のメールを不特定多数の相手に対してばらまかれてきました。そのためメールに慣れた人であれば、「このメールはなにかおかしいな?」と気づくことができました。また、同じような文面であるため、システム的にスパムメール対策という形で対応されてきました。

しかし標的型メールは、ある特定の企業や組織を狙って攻撃をしかけてくるものです。これは、その標的の情報を盗むことを目的としていますから、当然、その攻撃も標的に最適化された形で行われるのです。今回のJTBの場合も、香港経由で全日空の担当者を装って送られたメールが原因とされています。

次ページ標的型メールの対策は?
ビジネスの人気記事
トピックボードAD
関連記事
  • コロナ後を生き抜く
  • 岐路に立つ日本の財政
  • 日本人が知らない古典の読み方
  • 賃金・生涯給料ランキング
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
悪用された「ドコモ口座」<br>セキュリティーに3つの問題

「ドコモ口座」を使った預金の不正引き出し事件。背景としては、回線契約がなくても口座が使える「ドコモ口座」自体と、安全性の脆弱なシステムで口座接続していた銀行側の双方に問題がありました。情報漏洩の経路も不明で、今後の対応が問われています。

東洋経済education×ICT