大手旅行会社JTBの顧客情報流出問題で、ウイルスに感染したサーバーが、中国・香港と不審な通信をしていたことがわかった。

　今回のサイバー攻撃に使われた2種類のウイルスのうち一つは、過去の攻撃でも中国国内と通信しており、専門家は「今回の攻撃も中国が関係している可能性がある」と指摘している。

　JTBや関係者によると、取引先の全日空の関連会社を装った「標的型メール」の添付ファイルにウイルスが仕込まれ、JTB子会社のパソコン計6台、サーバー2台が感染。サーバーの1台が外部と不審な通信を行ったことから被害が判明し、調査の結果、通信先が香港だったことがわかった。

　今回の攻撃では、パソコンやサーバーを遠隔操作したり、情報を盗んだりする２種類のウイルスが使われた。情報セキュリティー会社ファイア・アイによると、うち1種類は、2012年頃から日本の政府機関や企業を狙った標的型攻撃に使われ始め、過去の日本や台湾、東南アジアへの攻撃を分析した結果、中国・江蘇省、広東省と不審な通信を行っていたことが明らかになっている。