16/06/14 22:17:10.89
2016年06月14日 17時14分 更新
★JTB、793万人分の情報流出か 一部パスポート番号も 標的型攻撃で不正アクセス
[ITmedia]
JTBは6月14日、顧客の個人情報約793万人分が流出した可能性があると発表した。
グループ会社のサーバに不正アクセスがあり、個人情報を含むデータファイルにアクセスされた形跡があるという。
現時点では流出は確認できず、悪用による被害報告もないという。
含まれていた個人情報は、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」で予約した顧客か、
またはJTBグループ内外のオンライン販売提携サイトでJTB商品を予約した顧客のもの。
氏名や性別、生年月日、メールアドレス、住所、電話番号などのほか、パスポート番号と
パスポート取得日も含まれていた。パスポート情報のうち、現在も有効なパスポートのもの
が約4300件あるという。クレジットカード番号や銀行口座情報、旅行の予約内容は含まれていないという。
同社によると、3月15日、ネット販売を手がけるグループ会社i.JTB(アイドットジェイティービー)のPCが、
取引先を装ったメールの添付ファイルを開いたことでウイルスに感染。同月19~24日に、内部から外部へ
の不信な通信が複数確認されたため、通信を遮断して調べたところ、不正侵入者が外部からサーバ内に
作成して削除したデータファイルが存在していたことが4月1日に分かったという。
セキュリティ専門会社と共同でファイルの復元と分析を進めたところ、個人情報が含まれていたことが判明。
流出の可能性があるとして、JTB内に「事故対策本部」を設置し、データの正規化を進め、
約793万人分の個人情報が含まれていたことが分かったとしている。
対象の顧客には順次メールで連絡しており、データの悪用と思われる不振な連絡や被害があった場合は
同社に連絡するよう呼び掛けている。
JTBと提携しているサイトにも影響は広がっている。NTTドコモは同日、流出した可能性がある情報のうち、
同社の「dトラベル」ユーザー33万人分が含まれていることを明らかにした。
URLリンク(www.itmedia.co.jp)