JALマイレージ 会員情報92万件漏えい
コメント
注目のコメント
これはそもそも、SITAという航空関連の通信会社がもつHorizonという旅客サービスシステムに対して不正アクセスがあり、そこから複数の航空会社の会員情報が閲覧された可能性があるとされていたニュースによります。
https://jp.techcrunch.com/2021/03/05/2021-03-04-sita-airline-passenger-breach/
JAL自身はこのシステムは使っていないのですが(Amadeus社のシステムを使っています)、航空会社間でマイレージ等の情報を共有するために、他の旅客システムを利用する航空会社が名前とマイレージの番号といった最低限の情報は他のシステム上にも乗った状態になっています。今回影響を受けたエアラインもJALだけではなく、マレーシア航空やシンガポール航空、フィンランド航空、またLCCでもチェジュ航空などの名前が報道されています。
今や航空会社は各種システムを自社で開発するのではなく、航空会社同士でアライアンスを組むなどの都合もあり、こうした旅客情報を扱うシステムも大手のベンダーのものを使うことが多くなっています。こういったシステムのベンダーは大抵が寡占状態で、1社になにがしかのトラブルがあると複数の航空会社に影響が波及します。
言ってみれば、何らかのITサービスを提供する会社があったとして、これがAWSの停止などのトラブルの影響を受けたようなものと例えることができます。現代のこうしたシステムはもはや電気などと同様の社会的インフラとなっているということを示していると思います。利用者としては、システムの冗長性や安全性について厳しくみていくことが必要になるように考えています。本件は、グローバルな情報連携・サービス連携のメリットと抱き合わせのリスクの現れと思います。現時点ではクリティカルな情報が漏えいしていないとのことですが、詳細の調査を期待します。
また、本インシデントに便乗したフィッシング等に注意が必要ですね。仕事でサイバーセキュリティに携わっています。私の仕事はセキュリティ商材のマーケティングですが、勉強すればするほどに深刻な被害状況と企業のセキュリティに対するリテラシーの格差を感じています。
組織を取り巻く脅威は進化を続けています。ハッカー、敵対的な国家、組織的犯罪者集団など外敵要因だけでなく、不満を抱く内部の従業員、認証ユーザーによる偶発的な行為など、様々な脅威アクターが潜んでいます。
更に攻撃手法も進化し続けており、高度なマルウェア、スパイウェア、トロイの木馬、マルバダイジング、ドライブバイダウンロード、DDoS攻撃、パッチ未使用のソフトウェアを狙った攻撃など、様々な攻撃が観測されています。(出典:https://www.cyfirma.com/jp/early-detection-of-cyber-threats/)
新型コロナのパンデミックによる急速なリモートワークの普及に伴いエンドポイント経由の被害や、IT環境のクラウド移行による脆弱性をついた被害も拡大しています。エモテット感染やSalesforceの設定不備による被害はよくニュースで目にするかと思います。しかし、二次被害までは可視化されにくいため、問題意識が低くなりがちなのかと、個人的には感じています。
経営者やセキュリティ部門、更に従業員一人一人がこれらの被害を自分ごとと捉え、セキュリティに対するリテラシーを高めていく必要があります。
進化を遂げるサイバー攻撃に対して、従来のセキュリティ対策では対応するのが難しくなっています。現在多くの日本企業が取っているセキュリティ対策は、攻撃が発覚してからの事後対応がほとんどです。その間にも攻撃者は攻撃の手を緩めることはなく、被害は拡大します。
私が感じているのは従来のセキュリティ対策に加え、「脅威インテリジェンスサービス」の重要性です。脅威インテリジェンスサービスとは、ハッカーコミュニティや公開情報から攻撃の予兆となる情報を集め、分析、レポーティングし、攻撃の早期検知、防御により被害の未然防止を支援するサービスです。
セキュリティ商材は専門的で難しく、私も今の仕事に携わるまで全然分かりませんでした。なので、こういった場もお借りしながら、セキュリティ対策の重要性を訴求していければと思います。その為に益々勉強しなければと身の引き締まる記事でした。
