JTBから790万人分もの個人情報が漏えいした模様です。漏えいの原因がまた標的型メール攻撃でした。
標的型メール攻撃は個人がターゲットですので入口対策をしても防げません。大企業だけでなく中小企業にも攻撃が行われています。大学や企業では拡張子はなんぞよとか、ドメイン名がどんな構成になっていて気をつけないといけないURLとはどんなものか従業員が分かっていません。平気で”exe”形式(実行形式)の添付ファイルを開いたり、危ないURLのサイトを見てウイルス感染してしまいます。
商工会議所などで、こういったセキュリティセミナーを行っていますが、”拡張子の話など、はじめて聞いた”という感想が多く、やはりどこでも教育を受けていないようです。本当に怖い拡張子は”zip”形式です。
ウイルス感染に気がつかず自社が攻撃の踏み台になることもあります。しっかり社員教育をしましょう。
AllAboutの記事です。
→ JTBの次はわが社? 標的型メール攻撃とは?