6月14日、JTBの顧客情報793万人分のデータが外部に流出したことが明らかになった。今回流出した情報は顧客の氏名、性別、生年月日、住所、電話番号、メールアドレスにパスポート情報だったという。
双方の当事者にとってはたまらない話だが、新聞の読者としてはある意味でありふれた事件だと感じるかもしれない。この事件はPlugXと呼ばれる遠隔操作型のコンピュータウイルスに感染した可能性が高いといわれていて、感染後、犯人が遠隔操作で別のサーバーにファイルを移していたために発見が遅れたらしい。
ところが、この事件、あなたにもいつ関係することになるかわからない恐ろしい手口が使われていた。このポイントを理解していないとあなたにも今後、他人事ではすまない悲劇が訪れるかもしれないし、場合によっては防ぎようがないかもしれない。
筆者にも届くフィッシングメール
リテラシーがあっても防げない可能性
それを説明するために、最近、私の個人メールアドレスに頻繁に届く、今回の感染の手口とよく似たあるフィッシングメールの画像をご覧いただきたい。
これは「作業日報」と題された見知らぬアドレスからのメールで、確認を求めるメッセージに加えて、添付ファイルが添えられている。
私も含め、ある程度セキュリティに関する訓練を受けている人間なら、このようなメールの添付ファイルを開いてはいけないという知識を持っているはずだ。この添付ファイルが何かはわからないが、たとえばランサムウェアの可能性がある。