JTBから個人情報が流出した件でネット上に記事が氾濫しています。
原因はなりすましメールに添付されたファイルということまでは特定されました。
開いた人を責められないという意見が主流で、私もその意見には賛成です。
では対策を強化しよう!
なりすましメールを防ぐためにはこういったシステムが必要です。
こういい対策製品があります。
などと売り込みに続く記事がほとんどですが、先日も書いたように「入口対策」は限界です。
例えばメールサーバで、送信メールアドレスと送信サーバが一致しないメールを受信しないような設定をすることは可能です。
但し、そんな設定をしてしまうと正常なメールも届かなくなってしまいます。
メールサーバのドメインと送信メールのドメインが一致していない方も一定数はいます。
無茶な人はそんなメールは排除すればいいと言うかもしれませんが、そんなに簡単なことではありません。
そもそもなりすましメールの問題は何年も前から分かっていて、それ用の対策もいろいろと考えられています。
しかし旧来のシステムを全て停止できないので、古いシステムから送信すれば何でもできてしまうのです。
有効な対策は前にも書きましたが、「出口対策」です。
おかしな動きをするプログラムを検知して、遮断する。もしくは通知して、対応する。
こういった製品を利用することによって、費用を抑えつつ効果的な対策をすることができます。
後は、感染が発覚した後できちんと対応できるかですね。
今回のJTBも「入口対策」はやっていたが感染した。これは仕方ないことですと多くの方に言われています。
不正なアクセスを検知して通知した。ここまではいい感じです。
通知をもらったけれど、対応に5日間かかり、その間に流出した。これが最悪です。
責任の大半はこの対応にあります。
5日間何をしていたのか分かりません。
本当に感染しているか確認していたのか、外部との通信を切断する手段を用意してなかったのか、決済が下りなかったのか、何が原因なんでしょう。
今回の事件でJTBの損害は数十億から百億以上になるかもと言われています。
それでも赤字に転落するかも?というくらいのことなので、危機感もあまりなかったのかもしれませんね。
中小企業の場合は500万くらいで倒産するかもしれません。
でも中小企業の場合は情報流出しても金銭的な被害が出ないかもしれません。
または情報流出していることに気付かないかもしれません。
「当社は関係ない」といつまで言っていられるか?
そんなこと言わずに最低限の対策は取りましょう。
「違法ではないが、不適切」と言われないためにも。
コメントをお書きください
Wendie Flore (木曜日, 02 2月 2017 08:54)
Woah! I'm really loving the template/theme of this blog. It's simple, yet effective. A lot of times it's difficult to get that "perfect balance" between superb usability and visual appearance. I must say you've done a great job with this. In addition, the blog loads very quick for me on Safari. Exceptional Blog!
August Duke (金曜日, 03 2月 2017 04:11)
Howdy! This post couldn't be written any better! Reading through this post reminds me of my good old room mate! He always kept chatting about this. I will forward this page to him. Fairly certain he will have a good read. Thanks for sharing!