旅行会社のパソコンのセキュリティソフトで、なぜ防げなかったのですか？

Question

取引先を装った不正メールの添付ファイルを開いたことで、旅行会社のPCがウイルスに感染し、個人情報が流出したそうです。
旅行会社のパソコンにもセキュリティソフトは入っていると思いますが、なぜ発生を防げなかったのですか？

tomato-tomato-tomato · Accepted Answer

質問者さんがお書きのことは、今回メディアで話題になっている、大手旅行会社の情報流出の件のことでしょうか。この出来事については、まだ一般に公開されている情報（情報保管サーバーへの不正アクセスの確認に至るまで詳細な流れ）が限定されているため、断定的なことは書けないことをご承知ください。

あくまで一般論ですが、パソコンや企業などの情報システムに施されているセキュリティ対策には、不審な接触や不正攻撃の検知には限界があります。この点は、どのような対策を打ったとしても避けようがない事実です。

たとえば、質問者さんがお書きのような、パソコンに導入して用いる一般的なセキュリティ対策ソフトの場合、不正なプログラム（ウイルスなどのマルウェア）などの攻撃元対象を定義付けているデータベースにもとづいて防御を行うのですが、攻撃元が生まれてからデータベースに登録されるまでにはタイムラグがあります。これだけでは、セキュリティ対策企業に知られてない攻撃元には対応できなので、近年は攻撃元となる不正なプログラムなどの実際の振る舞いを分析して検知・防御する技術も実用化されています。しかし、この技術にも限界があり、すべての不正なプログラムを検知できるわけではありません。

昨今の企業向けのセキュリティ対策の流れとしては、「多層防御」と呼ばれる考え方が導入されつつあります。これは、文字通り貴重な財産である「情報」を、多くの層で取り囲むように多様な方法で守りましょう、という考え方です。「ウイルス対策ソフト」やソフトの脆弱性対策などパソコンに施す対策だけではなく、企業内ネットワークそのものの流れを監視したり、機密データ本体を暗号化したり保管サーバー本体はネットワークから分離しておく、などなど…。

今回の企業がそのような対策をちゃんと打ってきたのかどうか、私たちにはわかりませんが、いずれにせよ情報セキュリティ対策には「完全な防御」はありえないということははっきりしています。もしかしたら、大企業としての一般的な注意は払っていたかもしれませんし、あるいはもっと改善すべき点があったのかもしれませんが、サイバー攻撃は攻撃者側が圧倒的に有利なのが現状なので、今後も世論の高まりによって国民レベルからセキュリティ意識を高めるしかなさそうです。

素人ですが、ご参考になれば幸いです。

uminosati555 · Answer

取引先とのメールを、メールアドレスの順序対に対応して暗号化するという方式を
採用していなかったのが、一番の弱点だと思います。

アドレスの順序対に対応しての暗号化がしてあれば、だいぶ違います。
たとえば、
AからBへのメールはAES暗号で暗号化鍵を123
（BからAへはMARS暗号で鍵は987などなど）
として暗号化することにしておけば、
Aのメールアドレスを偽装したとしても、
AからBへのメールがどんな方式で、どんな暗号化鍵で何段の暗号化がしてあるのかが分からなければ、
暗号化してないメールか、あるいは不適当な暗号化がされているものが送られてきます。
受信したBさんの復号化機能を持ったメールソフトでの復号化の作業のときに
添付ファイルも復号化の変換を受けます。
このとき、正しく暗号化されていないものは内容がまったく判断できない単なるバイナリファイルに
なってしまいます。
この段階で、アドレス偽造の攻撃があったことが判明します。

したがって、防御策があるにもかかわらず、対応を放棄していたJTBの責任は重大です。
セキュリティーソフトはもちろんですが、
順序追放式の多重暗号化を採用しないJTBは無責任としかいえません。

さらに、データの暗号化については、報道されていませんが
サーバーのデータそのものも多重暗号化をして対応すべきです。

安全対策を放棄する企業に個人情報を扱う資格はありません。

madisan · Answer

人に例えて考えてみましょう。
人がインフルエンザ等のウイルス感染対策をするとしたら何をしますか?
１、基礎体力を上げる
２、規則正しい生活、手洗いうがい励行
３、予防注射を打つ
てな感じでしょう。

これをコンピュータに置き換えると、
１、基礎体力を上げる→OSやソフトウェアの脆弱性対策、適切な設定
２、規則正しい生活、手洗いうがいの励行→知らない人からのメールの添付ファイルはクリックしないなどの情報セキュリティ教育
３、予防注射を打つ→ウイルス対策ソフトを入れる
て、感じでしょうか。

人の例を見ても分かるようにこれらの要素はバランスよく行うことが重要ですが、あえて言えば、１、２、をしっかりやっていればかなりの確率でウイルス感染は防ぐことができ健康は維持できるでしょう。

では、予防注射はする必要がないかといえばそんなことはありません。予防注射を行えばより確実に防ぐことができ、万が一の時の被害を最小限に抑えることができるからです。でも予防注射は１、２、のバックアップ的な対策ですから、それだけでは完全とは言えないのです。

w_katuo · Answer

貴方の言うセキュリティソフトで防げると思った方が間違いです。
攻撃は多種多様です。
対応はいつも遅れます。

goold-man · Answer

ウィルスの作成・配布からセキュリティソフトメーカーが発見し対処し、定義ファイルの作成・配布をしても、ユーザー（旅行会社）が定義ファイルをアップデートし当てるまでの間にかなりの空白時間があります。（最短でも3～4日のタイムロスがあると思います）

て2くん · Answer

セキュリティーソフトで、ウイルスを完全（100%）に防げると思っていると、大きな勘違いをしているから

ウイルス対策ソフト（セキュリティーソフト）は、100%ではありません。
限りなく100%に近い数値だったりするが、100%ではない

あと、担当者が誤ってウイルスを実行してしまったのが大きな原因

今、この瞬間にも新しいウイルスが誕生しています。
しかも、1個ではなく、複数個以上誕生している
ウイルス対策ソフトは、ウイルスを解析して定義ファイルを作る。
解析に時間がかかるし、パターンファイルの配布に時間がかかったりする。
特定環境を攻撃したようなウイルスだと、ウイルスがないから解析出来なかったりする。

あと、最近のウイルス対策ソフトは、未知のウイルスを振る舞いで検知するものもある。ただこれが、誤検知の元で、あえて切っている場合もあるかもしれません。すると、実行出来ちゃいますから
最近は、パターンファイルの更新だけでなくクラウドを併用している場合もあるが、クラウドって特性上、セキュリティーを重視する企業なりにしては、非常に都合が悪いものです。自身のデータを管理出来ない外部に送信しているってことですからね。

mai3456 · Answer

ウィルスの方が上手だったということです。

いいいちろう · Answer

最初は不正メールから始まったようです。
そこからサーバにアクセスされ情報が抜かれたたと。

サーバにアクセスすること自体はセキュリティソフトでは防げないので今回発生してしまった感じです。

旅行会社のパソコンのセキュリティソフトで、なぜ防げなかったのですか？

質問者さんがお書きのことは、今回メディアで話題になっている、大手旅行会社の情報流出の件のことでしょうか。

取引先とのメールを、メールアドレスの順序対に対応して暗号化するという方式を

人に例えて考えてみましょう。

貴方の言うセキュリティソフトで防げると思った方が間違いです。

ウィルスの作成・配布からセキュリティソフトメーカーが発見し対処し、定義ファイルの作成・配布をしても、ユーザー（旅行会社）が定義ファイルをアップデートし当てるまでの間にかなりの空白時間があります。

セキュリティーソフトで、ウイルスを完全（100%）に防げると思っていると、大きな勘違いをしているから

ウィルスの方が上手だったということです。

最初は不正メールから始まったようです。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング