全日空、100万人分の情報流出 不正利用の恐れはなし
コメント
選択しているユーザー
【クレジットカード情報やパスワード、パスポート番号、住所などは含まれず】
ここが重要かな。
最近のサイバー攻撃はかなり高度で、その全てを守りきるのは難しい。むしろ、ムリ!と言えるレベル。
そして、会員情報の一部は、日常の業務でも触れる必要があり、利便性を考えると必要以上にセキュリティを強化「し過ぎる」ことが難しい。
クレジットカードは決済時のみ、パスワードは認証時のみ、パスポート情報や住所は旅券発行時のみにアクセスできるよう、データを分けておく事が重要だ。
要は、どんなに高度なセキュリティ対策をしていても、そのままの状態ではいずれ突破されてしまう事を念頭に置いて、システムを設計する必要がある。そして、セキュリティと利便性はトレードオフであり、情報の全てが最高レベルのセキュリティを要求しない、という選別も必要。
会員の番号とフルネームくらいであれば、窓口で耳を澄ますだけで入手可能な情報と考えると、100万人という規模は大きいものの、慌てる必要は無い。むしろ、以前から漏洩してる情報です。だからといって、システムのセキュリティをおざなりにしても良いということではないですけどね、利便性を損なわない程度のセキュリティレベルだと簡単に突破されてしまうということ。
記事にある情報だけが漏洩したのであれば、という前提ですが。
あ、ただ、全日空を名乗るフィッシングは増えるだろうね。
当事者じゃないから分からないけど、結果としてパーソナルデータは抜き出せなかったのか、そもそもデータを流出させる目的ではなく、今後のフィッシングへの布石なのか。いずれにしても、心当たりのないメールやSMSなどは警戒しておきます。
注目のコメント
情報流出元の企業はSITA、世界中で運航する航空会社、旅行代理店、その他の関連業界のための非営利団体。
https://ja.m.wikipedia.org/wiki/SITA
以下の英文記事では、SITAによると、シンガポール航空、ニュージーランド航空、ルフトハンザ、エーゲ航空、フィンエアー、ブリティッシュエアウェイズ、マレーシア航空、日本航空、キャセイパシフィック航空、イベリア航空、済州航空と、情報流出に関して広範な影響を受けているそうです。
https://www.phocuswire.com/sita-cyber-attack-accesses-passenger-data-for-multiple-airlines
JALやANAだけでなく、広く影響を受けているので、ご留意を(^_^;)機密性の高い情報(クレカやパスポート情報など)を切り離しておいたのは、
ファインプレーと見ても良いかもしれない。
そういった日の目を見にくいセキュリティ運用のファインプレーこそ、
こういった時に賞賛されて欲しい。JALもANAも提携しているスイスの予約システム会社「SITA」がサイバー攻撃を受けたのが原因だそうです。
パートナーが原因とはいえ、お客様からすれば変わりはしないです。パートナー内の基準や体制など、さらに求められる時代になってくると思います。