포스팅 내용

국내외 보안동향

일본 거대 여행사 JTB, 793만명 사용자 정보 유출

일본 거대 여행사 JTB, 793만명 사용자 정보 유출


일본 최대 여행사인 JTB Corp가 해커의 공격을 받아, 793만명의 여권, 주소 및 이메일 정보가 유출되었습니다. JTB Corp은 일본의 국영여행사로 많은 국가에 지사를 보유하고 있으며, 약 26,000명의 직원이 근무하는 대형 여행사입니다.


보안 업체 Cylance는 이번 정보유출은 직원들의 보안의식 부재에서 비롯되었다고 밝혔습니다.


JTB Crop의 내부 직원이 일본 항공사를 위장한 피싱메일을 수신하고, 첨부되어있던 PlugX(Korplug)가 포함된 악성 Microsoft Word 문서를 열어 감염된 것입니다. 공격자는 해당 악성코드를 통해 기업내 PC에 Elirks 악성코드 백도어를 심어 컴퓨터 접근권한을 획득했습니다.


PlugX는 Korplug로도 불리며, 사실 새로운 공격수단은 아닙니다. 그러나 이번 JTB 사건에 해당 악성코드가 사용되며 다시금 사용자들의 주목을 끌고 있습니다.


PlugX는 2012년 처음 등장한 다기능 RAT악성코드입니다. PlugX의 사용은 특정 조직 및 지역에 국한되어 있지 않았습니다. 이 툴은 수년간 주요 사이버 공격 Operation Poisoned Handover, Operation Poisoned Hurricane, Classic Wind, Clandestine Fox 등에서 사용되었습니다. 최근 공격은 PlugX가 포함된 Microsoft Word 문서를 통해 이루어졌습니다.


한편 Cylance 뿐만 아니라 PaloAlto Network도 동일한 시간에 JTB Crop를 타겟으로 하는 사이버 공격시도를 여러번 탐지했습니다. 이 때도 공격자는 PlugX와 Erliks 악성코드를 이용한 것으로 확인되었습니다.


일본 언론 매체에 따르면 이번에 유출된 정보는 사용자 이름, 주소, 이메일 주소, 여권정보 등이며, 유출된 여권번호중 4,300개가 유효한 것이라고 밝혔습니다. 


현재까지 유출된 정보가 악용된 사례는 확인되지 않았습니다. 




출처 :

http://news.softpedia.com/news/crooks-stole-7-93-million-user-records-from-japanese-travel-agency-505932.shtml

티스토리 방명록 작성
name password homepage