JTB子会社へのサイバー攻撃、インシデント対応で分かったことは？

外部からの不正アクセスにより約793万人分の個人情報が漏えいした可能性がある。提携先のドコモユーザー33万人分の情報も含まれているという。 旅行会社大手のジェイティービー（JTB）は6月14日、グループ会社でネット販売を手掛けるi.JTBが不正アクセスを受け、約793万人分の個人情報が漏えいした可能性があると発表した。JTBと提携するNTTドコモも同日、同社ユーザー33万人分の情報が含まれていることを明らかにした。 JTBによると、不正アクセスの原因とみられる事象は3月15日に発生したという。取引先を装うメールの添付ファイルを開封してi.JTB内のPCがマルウェアに感染した。この時点で感染には気が付けなかったとしている。 その後、同月19日から24日にかけてi.JTB内のサーバから外部サーバへの不審な通信が複数検知された。発信元サーバは、本来個人情報を保有していないという。JTBでは不審な

[kaiton]

標的型メールで感染したPCを踏み台にサーバをクラックして個人情報を取得とか、映画のような話が現実に