この記事の所要時間: 4

ウイルス10-32-12-16_00001
JTBのサーバーに
不正アクセスを受け顧客情報が
漏洩した可能性があるとして
ニュースが気になりました。


不正アクセスに至った手口は、
標的型メールを使って、
ウイルス感染名のPlugXを使用。


PlugXは、
パソコンを遠隔操作ができるように
するウイルスです。


JTBの不正アクセスについて
情報漏えいの確認方法や対策などに
注目しようとおもいます。

情報漏えいされたサイトは?

情報漏えいされたデータのファイルに、
外部送出したログを確認しておらず、
漏洩されたという可能性はないものの
可能性を否定出来ないそうです。

情報漏えいされたサイト

JTBホームページ
るるぶトラベル
JAPANiCAN
dトラベル
Yahoo!トラベル
auトラベル by DeANAトラベル
DeNAトラベル


JTB 漏洩可能性件数 約793万件 対象期間 2007年9月28日~2016年3月21日
NTTドコモ 漏洩可能性件数 約33万件 対象期間 2014年2月27日~2016年3月21日
Yahoo!トラベル 漏洩可能性件数 ? 対象期間 ?
DeNAトラベル 漏洩可能性件数 6562件 対象期間 ?
auトラベル by DeNAトラベル 漏洩可能性件数 4462件 対象期間 ?

対象外

サーバーを通して予約していない方は
情報漏えいされていないとのことだった。


対象外は下記に記します。

次に該当する商品を予約していたユーザーは対象外である。



JTB旅物語
高速バス
現地観光プラン、レジャーチケット、定期観光バス
レストラン
海外ダイナミックパッケージ
海外航空券
海外ホテル
海外現地オプショナルツアー
その他旅行関連商品(保険、積立等)

次の店舗等で予約をした利用者は対象外である。



JTB店舗
提携販売店店舗
JTB旅物語販売センター

情報漏洩の確認は?

下記の情報が漏洩されている
可能性があるとのことでした。


氏名(漢字、カタカナ、ローマ字)
性別
生年月日
メールアドレス
住所
郵便番号
電話番号
パスポート番号
パスポート取得


パスポートの番号の漏洩があっても、
再発行手続きなどの措置はとらなくても
大丈夫との外務省からでした。

漏洩されていない情報は?

下記の情報は漏洩されていない
ことがわかり一安心すると思われますが、
それでも安心できないんですよね?


ワタシだってそう思うんです・・・


クレジットカード番号
銀行口座情報
旅行の予約内容

今回のマルウェア(ウイルス)感染名は?

タイトルでは、PlugXと表現して、
1つかとと思われがちなんですが、
実は、2つあることがわかりました。


ELIRKS
PlugX


それらの2つのウイルスが
感染されていました。


ELIRKSはトロイの木馬型であり、
「KLURP」としても知られています。


トレンドマイクロのサイトでは、
危険度が低いと表示されていますので
何をするウイルスなのか?といえば、
windows起動時にレジストリ値の変更を
自動実行するそうです。


危険が高いのは、PlugXという
ウイルスです。


このPlugXのウイルスは、
以下のことを勝手に行うので
政府系機関等を狙った標的型攻撃によく
使われているそうです。


ファイルのコピー、作成、変更、開封
キー入力操作情報や実行中ウインドウの記録
使用中ユーザのログオフ
侵入したコンピュータの再起動
レジストリ値の作成、変更、削除
ユーザ活動を動画やスクリーンショットとして記録
各種接続の設定
プロセスの強制終了


その上、
侵入したコンピューターへ
不正リモートができるとなっています。


かなり脅威なウイルスと
見られ、JTBの不正アクセスは
このウイルスに寄って情報漏えい
されたことがわかっています。


ウイルスから守るためにも、
ウイルス対策ソフトを入れておくことが
大事なんですよね。


自分自身のパソコンに
ウイルス対策は入れてありますか?


私はいれてあります!!!


ページTOPの掲載画像の引用元はwww.maeken.netになります。
参考サイト