スタッフブログ

Blog

HOME > Blog > JTBから「情報流出したかも」とメールが来た

JTBから「情報流出したかも」とメールが来た

2016-06-20 | ご注意ください

JTBから「情報流出したかも」とメールが来た

先日、JTBが約793万人分の個人情報が漏洩したというニュースがありまして、昨今こんなニュースを見ても、多くの人は「ふ~ん」くらいにしか感じなくなっている中、私のところにJTBからメールが届きました。

 

このニュースを詳しく知りたい方は以下のまとめをご覧ください。

JTBへの不正アクセスについてまとめてみた(外部リンク)

 

で、メールの内容もこんなカンジです。

 

 

別に責める気はありませんが、いざ、自分の身に降りかかるとゲンナリしますね。

 

ちょっと、気になったのは

現在のところ、個人情報を悪用されたことによる被害の報告は、入っておりません。

一見、安心を誘う文面ですが、

 

(1)氏名
(2)性別
(3)生年月日
(4)(本メールを受信された)メールアドレス
(5)住所
(6)郵便番号
(7)電話番号

 

が流出してるわけなので、この情報を使ってSNSや他の漏れた情報と紐付けして、より巧妙に悪用されるだろうと、普通に推測できますわな。
(標的型攻撃とか、特殊詐欺とか・・・

 

Facebook(以下FB)のプロフィールも、必要なければ職場とか出身校とか空欄にしておいた方がいいかもしれないですね。あと、友達リストも自分しか見れないように。
メールや名前が分かれば、FB使ってよりパーソナルな情報が検索し放題になっちゃいますから。

 

ということで、このメールが来た人は、JTBに関わらずとにかく日々の暮らしは用心したほうがよさそうです。

 

で、メール内でもう一つ気になったのは、

経緯等詳細につきましては、
JTBグループサイト『感動のそばにいつも』トップページより
「不正アクセスによる個人情報流出の可能性について」をご参照ください。
※安全のため、本メールからURLへのアクセスを求めることを差し控えさせていただいております。
ご不便をおかけしますが、検索によりアクセスをお願いいたします。

と書かれていますが、一般の方はみんなちゃんと検索するんですかね。

フィッシング詐欺対応でアドレスを書いてないと思うんですが、大して意味は無いと思います。(どうせフィッシングメールにはURL書いてくるでしょうから・・)

 

実際はこのページ

1)不正アクセスによる個人情報流出の可能性について

http://www.jtbcorp.jp/jp/160614.html

 

で、その後次のページが追加されたようです

2)個人情報流出の可能性があるお客様へのご連絡について

http://www.jtbcorp.jp/jp/160616.html

3)「なりすましメール」や「フィッシングメール」にご注意ください

http://www.jtbcorp.jp/jp/160617.html

 

3)の「「なりすましメール」や「フィッシングメール」にご注意ください」を見ると、こんな注意事項が書いてあります。

ご注意のお願い
(1)上記、送信元メールアドレスを装った、類似メールアドレスにご注意ください。
(2)個人情報流出の可能性のあるお客様に対して、本案件の確認を理由に、弊社からお客様に、電話・郵便・メール等で、クレジットカード番号・銀行口座情報・暗証番号・ID/パスワード・マイナンバー等をうかがうことは絶対にございません。
(3)弊社からの本案件に関するメールに、ファイルを添付してお送りすることはございません。
(4)不審なメールについては、メール及び添付ファイルの開封を控えるなど、くれぐれもご注意いただきますよう、重ねてお願いいたします。
(5)弊社で使用している送信元メールアドレスになりすます、「なりすましメール」にご注意ください。
(6)このご案内以降、弊社からの本案件に関するメールに、URLへのアクセスを求めることはございません。「フィッシングメール」にご注意ください。
(7)安全にご利用いただくため「JTBホームページ」「るるぶトラベル」のパスワードは、変更いただくことをおすすめいたします。なお、第三者から推測されやすいパスワードや、他社サービスと同一のパスワードは、控えていただきますようお願いいたします。

 

これって、どうせならメールに記載しておいたほうがよいんじゃないかしら。

(まぁ、メールに記載した程度じゃ防犯にはならないでしょうけど。。)

 

フィッシング詐欺を見破る方法はこのサイトでも書きましたので、参考にしてみてください。なりすましメールや標的型メール攻撃についても先週書きましたが、見破ることは現実的に困難かなぁ。

 

個人情報が漏れるってのは、自分じゃどうにもならないですから、「そういう時代なんだ」ということをしっかり肝に銘じて、会員登録に使うメールは普段のものと分けておく方がよさげ・・・
逆か、普段使うメールを新しくして、古いのは会員登録用にしておく方がいいかもしれないな。

 


この記事はお役に立ちましたか?

役に立たなかった  役にたった

ページトップ