旅行代理店を襲ったマルウェア「PlugX」の手法と対策：セキュリティ最初の一歩（1/3 ページ）

止まらない標的型攻撃。専門家は「『メールを読む、Webを見る』といった行為は、治安が悪い地域を大金をもって歩くことに等しい」と警鐘を鳴らす。

[キーマンズネット]

FireEye Labs. シニア・スタッフ・リサーチ・アナリスト 本城信輔氏

　ジェイティービーのグループ会社i.JTBで発覚した不正アクセスによる個人情報流出問題。同社は「個人情報流出の事実は確認されておらず」と報告していますが、報道によれば対象となるのは約793万人分（有効なパスポート番号4300件を含む）だといいます。今回、i.JTBを襲ったのは偽装メールに端を発する標的型攻撃です。

　「もやは『メールを読む、Webを見る』といった行為は、治安が悪い地域を大金をもって歩くことに等しい。経営者はそのくらいの覚悟をもってセキュリティを考えてほしい」――こう語るのは、ファイア・アイのアナリストの本城信輔氏。実際に攻撃に使われた可能性が高いマルウェア「PlugX（別名Kaba）」について、デモを交えながら解説しました。