JTBから「情報流出したかも」とメールが来た
2016-06-20 | ご注意ください
先日、JTBが約793万人分の個人情報が漏洩したというニュースがありまして、昨今こんなニュースを見ても、多くの人は「ふ~ん」くらいにしか感じなくなっている中、私のところにJTBからメールが届きました。
このニュースを詳しく知りたい方は以下のまとめをご覧ください。
で、メールの内容もこんなカンジです。
別に責める気はありませんが、いざ、自分の身に降りかかるとゲンナリしますね。
ちょっと、気になったのは
現在のところ、個人情報を悪用されたことによる被害の報告は、入っておりません。
一見、安心を誘う文面ですが、
(1)氏名
(2)性別
(3)生年月日
(4)(本メールを受信された)メールアドレス
(5)住所
(6)郵便番号
(7)電話番号
が流出してるわけなので、この情報を使ってSNSや他の漏れた情報と紐付けして、より巧妙に悪用されるだろうと、普通に推測できますわな。
(標的型攻撃とか、特殊詐欺とか・・・)
メールや名前が分かれば、FB使ってよりパーソナルな情報が検索し放題になっちゃいますから。
ということで、このメールが来た人は、JTBに関わらずとにかく日々の暮らしは用心したほうがよさそうです。
で、メール内でもう一つ気になったのは、
経緯等詳細につきましては、
JTBグループサイト『感動のそばにいつも』トップページより
「不正アクセスによる個人情報流出の可能性について」をご参照ください。
※安全のため、本メールからURLへのアクセスを求めることを差し控えさせていただいております。
ご不便をおかけしますが、検索によりアクセスをお願いいたします。
と書かれていますが、一般の方はみんなちゃんと検索するんですかね。
フィッシング詐欺対応でアドレスを書いてないと思うんですが、大して意味は無いと思います。(どうせフィッシングメールにはURL書いてくるでしょうから・・)
実際はこのページ
1)不正アクセスによる個人情報流出の可能性について
http://www.jtbcorp.jp/jp/160614.html
で、その後次のページが追加されたようです
2)個人情報流出の可能性があるお客様へのご連絡について
http://www.jtbcorp.jp/jp/160616.html
3)「なりすましメール」や「フィッシングメール」にご注意ください
http://www.jtbcorp.jp/jp/160617.html
3)の「「なりすましメール」や「フィッシングメール」にご注意ください」を見ると、こんな注意事項が書いてあります。
ご注意のお願い
(1)上記、送信元メールアドレスを装った、類似メールアドレスにご注意ください。
(2)個人情報流出の可能性のあるお客様に対して、本案件の確認を理由に、弊社からお客様に、電話・郵便・メール等で、クレジットカード番号・銀行口座情報・暗証番号・ID/パスワード・マイナンバー等をうかがうことは絶対にございません。
(3)弊社からの本案件に関するメールに、ファイルを添付してお送りすることはございません。
(4)不審なメールについては、メール及び添付ファイルの開封を控えるなど、くれぐれもご注意いただきますよう、重ねてお願いいたします。
(5)弊社で使用している送信元メールアドレスになりすます、「なりすましメール」にご注意ください。
(6)このご案内以降、弊社からの本案件に関するメールに、URLへのアクセスを求めることはございません。「フィッシングメール」にご注意ください。
(7)安全にご利用いただくため「JTBホームページ」「るるぶトラベル」のパスワードは、変更いただくことをおすすめいたします。なお、第三者から推測されやすいパスワードや、他社サービスと同一のパスワードは、控えていただきますようお願いいたします。
これって、どうせならメールに記載しておいたほうがよいんじゃないかしら。
(まぁ、メールに記載した程度じゃ防犯にはならないでしょうけど。。)
フィッシング詐欺を見破る方法はこのサイトでも書きましたので、参考にしてみてください。なりすましメールや標的型メール攻撃についても先週書きましたが、見破ることは現実的に困難かなぁ。
個人情報が漏れるってのは、自分じゃどうにもならないですから、「そういう時代なんだ」ということをしっかり肝に銘じて、会員登録に使うメールは普段のものと分けておく方がよさげ・・・
逆か、普段使うメールを新しくして、古いのは会員登録用にしておく方がいいかもしれないな。
この記事はお役に立ちましたか?
役に立たなかった | 役にたった | |