恐る恐る始めたこのメールの作法という連載。ここまでのところ、意外なことに「今さらメールかよ!」というつっこみもそれほどなく、ソーシャルなどでも「役立った!」とか「これが基本」というコメントをもらってほっとしております。
さて、今回は、ちょっと避けて通れないメールの添付ファイル問題です。なぜなら、このところ世間を騒がせているJTB顧客情報流出問題にこのメールの添付が関係しているからです。
JTB不正アクセスの原因は「標的型」メールだった
この問題はJTBだけではなく、提携3サイトも巻き込んで、現在、約790万人もの顧客情報が流出したと発表されています。この問題は顧客の個人情報が収容されているサーバーへの不正アクセスによって流出しました。しかし、その不正アクセスの原因になったのは「標的型」メールなのです。
これまでよく見られてきたスパムメールやウイルスメールというのは、大量のメールを不特定多数の相手に対してばらまかれてきました。そのためメールに慣れた人であれば、「このメールはなにかおかしいな?」と気づくことができました。また、同じような文面であるため、システム的にスパムメール対策という形で対応されてきました。
しかし標的型メールは、ある特定の企業や組織を狙って攻撃をしかけてくるものです。これは、その標的の情報を盗むことを目的としていますから、当然、その攻撃も標的に最適化された形で行われるのです。今回のJTBの場合も、香港経由で全日空の担当者を装って送られたメールが原因とされています。
無料会員登録はこちら
ログインはこちら