「[詳報]JTBを襲った標的型攻撃」を公開しています。昨日、明らかになったジェイティービー(JTB)への標的型攻撃の詳細を、現時点で分かる限り明らかにしたものです。

 最終的に流出したかどうかは不明ですが、793万人分の個人情報が奪われる可能性があったという事実は衝撃的です。それだけではありません。

 発表から1日が経過して明らかになった新事実に目が奪われました。昨日の段階では、ないとされていた標的型攻撃のメールが実は「本文はあった。サプライヤーからの送信と見誤る内容のもの」で「問い合わせ内容も特段おかしいものではなかった。一目しただけでは(攻撃メールかどうか)分からな」かった、というのです(引用部分はいずれも上記記事)。

 攻撃メールは取引のある航空会社系列の販売会社から送信されたようにドメインを偽装し、「航空券控え 添付のご連絡」というタイトルで届き、マルウエアを含んでいた添付ファイルは航空券のeチケットのPDFファイルを圧縮したものでした。

 標的型攻撃、恐るべし。他人事ではないのです。