画像:Cathay Pacific/より
香港の航空会社のキャセイパシフィック航空から流出したと思われる顧客情報を利用した、フィッシング詐欺行為が確認されたことが報じられました。
キャセイパシフィックは2018年10月24日、何者かの手による情報システムへの不正アクセスにより940万人分の顧客情報が流出したことを発表。影響を受けたユーザーに向けて報告対応を打進めていた途上での出来事です。
関連約940万件の乗客情報が流出、香港航空会社Cathay Pacificが不正アクセス被害/サイバーセキュリティ.com
詐欺に対する警戒を呼び掛ける
キャセイパシフィックは事案発表時点で二次被害が確認されていないとの立場を取っていましたが、(未遂ではあるものの)フィッシング詐欺が発生したことを確認したと説明。
また影響を受けた可能性のある顧客に対して、流出問題に関するメールが同社指定のメールアドレス以外から送信されることはないと、注意喚起を呼び掛けています。
攻撃者が個人情報の流出や販売を行った場合、更なる詐欺メールやスパムメールによる被害可能性は、十分に考えられる事案です。
情報公開の重要性
現代社会において個人情報は、非常に重要性が高いものです。たとえメールアドレス1件が流出しただけでも、二次被害発生の可能性は十分に考えられます。
例えば今回発生したキャセイパシフィックによる流出事案においても、フィッシング詐欺による二次被害の懸念が発表されなければ、被害が拡大した可能性はあるでしょう。
参照【香港】キャセイ、データ流出で詐欺に注意呼び掛け/Yahoo!ニュース