大手旅行会社JTBの顧客情報流出問題で、パソコンやサーバーへの攻撃に2種類のウイルスが使われていたことが分かった。

　これらのウイルスの通信先は、昨年発生した日本年金機構の情報流出の通信先と類似しており、同社から相談を受けている警視庁などは関連を調べている。

　JTBや関係者によると、今回のサイバー攻撃で使われたウイルスは、海外のレンタルサーバー経由で送信されてきたメールの添付ファイルに仕込まれ、取引先の航空会社からのメールを装っていた。

　調査の結果、仕込まれていたのは「トロイの木馬」型と呼ばれるウイルスで、痕跡を残さずに情報を盗む「ELIRKS（エリークス）」と、遠隔操作でパソコン内の情報収集などを行う「PlugX（プラグエックス）」の2種類のウイルスの亜種が使われていたことが判明。ともに2012年頃から、国内の政府機関や大学などへのサイバー攻撃に使われたことが確認されている。