ITライフハック

個人情報

JTB、不正アクセスが発覚! 約793万人分の個人情報が流出か

セキュリティ

株式会社ジェイティービーは2016年6月14日、グループ会社である株式会社i.JTBのサーバーに、外部からの不正アクセスがあり、個人情報が一部流出した可能性があることを明らかにした。
現在のところ、流出の事実については確認されず、個人情報を悪用されたことによる被害を受けたという報告はないとしている。

同社によると、経緯は次のとおり。
1. 3月15日(火)、取引先を装ったメールの添付ファイルを開いたことにより、i.JTBのパソコンがウイルスに感染した。この時点ではウイルスに感染したことに気がつかなかった。
2.  3月19日(土)~24日(木)、i.JTB内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信が複数確認された。
3. 不審な通信を特定し遮断すると共に、ネットワーク内の全てのサーバー、パソコンの調査を行った。その結果、サーバー内に「外部からの不正侵入者が3月21日(月・祝)に作成して削除したデータファイル」の存在を、4月1日(金)に確認した。
4. 外部のセキュリティ専門会社と共同で、ウイルスを駆除するとともに、データファイルの復元と不正なアクセスの調査・分析・対応を継続して行った。
5. 5月13日(金)、復元したデータファイルに個人情報が含まれることが確認され個人情報流出の可能性があることが判明した。それを受け、ジェイティービー(グループ本社)内に「事故対策本部」を設置した。
6. 直ちに、データの正規化に着手し、今般、復元したデータファイルに約793万人分の個人情報が含まれていたことが判明した。
7. 本件については警察に相談をしている。

復元したデータファイルに含まれていた個人情報の項目は、以下の個人識別情報の一部または全部。クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていない。
1. 氏名(漢字、カタカナ、ローマ字)
2. 性別
3. 生年月日
4. メールアドレス
5. 住所
6. 郵便番号
7. 電話番号
8. パスポート番号
9. パスポート取得日
※なお、8.パスポート番号、9.パスポート取得日のうち、現在も有効なものは約4,300件になるとしている。

対象となるのは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンラインで予約された方、またはJTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品を予約された方の情報となる。

プレスリリース
株式会社ジェイティービー

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
ネットサービスへの相次ぐ不正アクセスでユーザーができることは?
そんな機能があるわけないが・・・Twitterのウソ機能に釣られて本名をさらす人続出!?
緊急警報! Twitterスパムが拡散中 友人からのDMやツイートに注意!
緊急警報! Twitterスパムが拡散中 友人からのDMやツイートに注意!
別サービス漏えいデータを利用? Amebaに不正アクセス24万件

個人情報保護法の知識〈第3版〉 (日経文庫)
岡村 久道
日本経済新聞出版社
2016-03-16






被害者の権利はどこに?「忘れられる権利」行使の裏に潜む個人情報のダダ漏れ【デジ通】

インターネットの検索サイトで、自分に不利益な情報が表示されることを防ぐために、「忘れられる権利」を行使しようと、検索結果からの削除を求める人が増えている。ありもしない噂を書きたてられたまま放置された個人ブログ、誹謗中傷のためだけに捨てアカウントで作成され、悪口雑言だらけのまま放置されたブログ、誹謗中傷をツイートしたまま削除されずに残っているツイッターアカウントやFacebookページ。

こうしたサイトはサーチエンジンで検索するとヒットし、否が応でも検索結果に表示されてしまう。元のサイトを削除しない限り、サーチエンジンは、サイトを見付けてはせっせとインデックスを作成するためネット上から、元ページを削除しない限り存在し続けることになる。

続きを読む

シマンテックより警告! メールアドレスを収集する危険なアプリに要注意!



シマンテックのセキュリティブログによると、スパム送信用のメールアドレス収集を目的としたAndroidアプリが出回っているらしい。ハードな使い方をするスマホユーザーにとって頭の痛いのがバッテリー消耗だ。そのバッテリー持続時間が2倍以上長くなるといううたい文句にインストールを促し、インストールをする振りをしつつ、裏で端末のメールアドレスを収集し連絡先データを集めているというのだ。

続きを読む

【速報】クレカ情報も持ち出された?ソニー、新たに個人情報流出か

クレジットカード情報も流出か!ソニー、前代未聞の大失態」でお伝えしたとおり、ソニーの情報漏洩は大きな問題となっているが、新たに2,460万アカウントの個人情報が流出している可能性が明らかになった。

ソニーは米国時間5月1日(日本時間5月2日)に、Sony Online Entertainment LLC(SOE)の管理・運営しているシステムが、継続的な調査の結果、4月16日から17日にかけて、ハッカーの侵入を受け、顧客情報を違法に取得された可能性があることを明らかにした。SOEは、米国カリフォルニア州サンディエゴに所在するソニーグループの会社で、PC 向けオンラインゲームサービスを展開している。

続きを読む

クレジットカード情報も流出か!ソニー、前代未聞の大失態



ソニー・コンピュータエンタテインメントは2011年4月27日、PlayStation NetworkおよびQriocityに対する不正アクセスにより、2011年4月17日から19日にかけて、ユーザーのアカウント情報が漏洩していた可能性があることを明らかにした。世界59カ国・地域の7700万人分の個人情報が流出した可能性があるという。

続きを読む

個人情報が一時閲覧可能に!ヤマト運輸の携帯サイトに脆弱性



ヤマト運輸は2010年10月25日、携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかったことを明らかにした。現在は、この脆弱性に対処している。

同社は「メンバーズの皆様にはご心配をお掛けしましたことを深くお詫び申し上げます。」と、コメントしている。

続きを読む

Twitterでストーキング?プロフィールやアイコンの変遷がわかるツール「Twitivity」が怖い



Twitterをやっていると、フォローしている人が突然アイコンを変えた場合に、「あれ、誰だっけ?」という経験をした人はないだろうか。そんなときに便利なのが、ここで紹介する「Twitivity」(http://twitivity.kizakiko.biz/)だ。

「Twitivity」は、自分のTwitter IDを入力するだけで、フォローしている人たちのアイコンやプロフィール情報がどう変わったか、「Before」と「After」を記録してくれるサービスだ。

続きを読む

アナタの個人情報は大丈夫? Googleに個人情報が送信されるたびに警告してくれるツール「Google-Alarm」



日々、Webサイトを巡回していると、何らかの形で個人情報を収集されることはもはや避けられない状況だ。もちろん、IPアドレスやホスト名を知られたからといって、自分に何か不利益が生じるわけではない。

また、アクセス解析などの形で収集される情報は、Webサイトをさらに良くするためのデータとして使われる場合がほとんどで、それは巡り巡って、自分のところに返ってくる。

Webサイトによる個人情報の収集は、メリットの方が大きいのだが、せめて「どのWebサイトがどんな情報を収集しているのか」は、知っておきたいのが人情というものだ。

そんな人にピッタリなのが、この「Google-Alarm」(http://fffff.at/google-alarm/)。このツールは、「FireFox」、または「Google Chorome」のブラウザに組み込むアドオン(エクステンション)で、GoogleにWeb閲覧情報を送信するたびに、アラートしてくれるのだ。

続きを読む

GoogleBuzzのプライバシー問題 無料サービスの対価は個人情報?【役立つセキュリティ】

新しい無料サービスが次々と誕生し、Twitterなどの情報共有ビジネスが著しい成長を見せています。
無料で情報やサービスが手に入ると思いがちですが、それは大きな錯覚です。直接的な金銭が発生しない情報やサービスでも、検索したり、人に尋ねたり、図書館や文献などを探したりと、時間と労力は必ずかかるわけで、これらも立派なコストなのです。

情報発信の場合でも同じことが言えます。発信者の時間と労力は費やされているわけです。つまり、情報はビジネスの資源で、無料サービスを代表する多くのSNSや検索エンジン、メールサービスは、巨大市場を抱えるビジネスモデルなのです。

インターネットの普及による市場変化に伴い、今月初頭にデビューしたリアルタイム検索エンジン GoogleBuzzがもたらすプライバシー問題が、世界中で議論を呼んでいます。エフセキュアのセキュリティ研究所のショーン・サリバンは、情報共有ビジネスは次世代の情報検索ビジネスであり、情報共有ビジネスの覇権をめぐる企業間の争いは、ますます加速していると言及しています。つまり私たちは、無料サービスを利用する時点で、その代価として自分たちのプライバシーを切り売りしているというのです。

私たちは、インターネット情報社会の恩恵を受けるためには自分に関するすべての情報を公開しなくてはならないのでしょうか?

答えは NO。

自らの情報の一部を提供することで受けられるサービスを利用して一層の利便性を享受するか、或いは情報共有ビジネスの更なる発展に寄与するか、しないか、無料サービスを利用する前に考えてみてください。
たとえば、無料のメールサービスではなく有償サービスを利用するという選択肢があります。また、無料サービスのプライバシー設定を活用しすることもできます。

無料サービスといっても、その種類も、個人のプライバシーに対する意識やライフスタイルも千差万別です。情報を発信するのも享受するのも方法は一つではありません。

無料の情報共有サービスとどのように付き合うか、決めるのは自分自身です。

エフセキュアブログを読む
エフセキュア社
IT 先進国フィンランドで 1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999 年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。
エフセキュア株式会社は、エフセキュア社 100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えました。
www.f-secure.co.jp

本当に役立つセキュリティの記事をもっとみる
悪い宣伝などというものは無い GoogleBuzzでプライバシー問題
ソーシャルネットワーキングサイトの浸透
コールバックに気をつけろ!本格的に狙われ始めたスマートフォン
今日からできる フィッシング詐欺の見破り方

悪い宣伝などというものは無い GoogleBuzzでプライバシー問題【役立つセキュリティ】

今週のFセキュアブログでは、GoogleのBuzzで持ち上がったプライバシー問題が話題となりました。
エフセキュア・コーポレーションのショーン・サリバンが意見を述べています。

GoogleのBuzz、悪い宣伝などというものは無い…
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月18日)
どうしてプライバシー問題とGoogle Buzzに関して、非常に多くの誇大宣伝がなされているのか、どなたか説明して頂けないだろうか?
Buzzは、より限定した広告で皆さんをターゲットとするため、皆さんのメッセージを読む(すなわち解析する)メールサービスを、Gmailに組み込むものですよね? Gmailが開始された時、この解析について出された異議を思い出す。皆、それを忘れてしまったのだろうか? 再び同じ事が繰り返されているのではないのだろうか?
続きを読む

Kneberという名のボットネットは一体何なのか?
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月20日)
今週、多くのメディアの注目を受けたKneberと呼ばれるボットネットがある。
では、Kneberとは一体何なのだろうか? 多くのレポートがこれをZeuSボットネットそのものと呼んでいる。しかし実際は、これはZeuSベースのボットネットの一つでしかない。Kneberという名は、そのドメインの多くを登録するのに使用されている名前に由来している。
続きを読む

あなたはコードに署名しますか?
エフセキュア・コーポレーション by: レスポンスチーム (2010年2月23日)
当ラボから調査のお願いがある。「Windows 7」がマーケット・シェアを獲得するにつれ、ソフトウェア開発者にとって、Code Signingが重要になってきている。
署名されている、よりクリーンなコードは、その副産物として、正当なソフトウェアと容易に区別されないよう、マルウェア・オーサーが自分たちの作った物に署名させようとする動機がより強くなるという状況を生んだ。
続きを読む

エフセキュアの無料マルウェア駆除ツール「オンラインスキャナ4.2」がOperaとGoogle Chromeにも対応
エフセキュア株式会社 by: 尾崎リサ (2010年2月23日)
エフセキュアが無料で提供している「オンラインスキャナ」は、ワンストップでウイルスやスパイウェアなどのマルウェアを検出・駆除するツールで、今年で5年目を迎えます。
グローバルにがんばる「オンラインスキャナ」は、現時点で20ヶ国語で提供され、これまでFirefoxとInternet ExplorerのWebブラウザをサポートしていましたが、最新版の「オンラインスキャナ4.2」は、OperaとGoogle Chromeを追加サポートします。



エフセキュアブログを読む
エフセキュア社
IT 先進国フィンランドで 1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999 年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。
エフセキュア株式会社は、エフセキュア社 100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えました。
www.f-secure.co.jp

本当に役立つセキュリティの記事をもっとみる
コールバックに気をつけろ!本格的に狙われ始めたスマートフォン
今日からできる フィッシング詐欺の見破り方
堅牢なシステムも崩れる情報漏えい 防ぐ最後の砦
ソーシャルネットワーキングサイトの浸透

コールバックに気をつけろ!本格的に狙われ始めたスマートフォン【役立つセキュリティ】

今週は、2月16日~19日にかけて、スペインのバルセロナで世界最大級の通信事業界のイベント「Mobile World Congress 2010」が開催されています。もちろん、エフセキュアも参加しています。

このイベントに合わせて、エフセキュアでは、先週Vodafoneとグローバル契約を締結。イベント開催中の今週にはAndroidプラットフォーム用のモバイルセキュリティ製品「F-Secure Anti-theft for Mobile※」と「F-Secure Mobile Security※」を発表するなど、モバイル関連の重要な発表をいくつかさせていただきました。

インターネット接続して利用するアプリケーションや、SNSなどのWebサービスを利用できるスマートフォンは、年々ユーザを増やしています。市場の拡大に伴い、セキュリティ問題に直面するケースも増えてきています。

さらに今年以降は、一層スマートフォンのシェアは伸びると見込まれており、サイバー犯罪の攻撃対象になってきていると言えます。また、スマートフォンが抱えるセキュリティの脅威は、急増するフィッシング詐欺やスパムメールだけでなく、紛失・盗難における情報流出があります。

最近では「不在着信詐欺」という古典的で単純な詐欺も報告されており、注意が必要です。これは、見覚えのない番号から国際電話がかかり、応答するとすぐに切れてしまうというものです。好奇心に駆られて、この番号に折り返し電話すると「呼び出し音」の録音が聞こえますが、実際にはこの通話が特別なレートで課金されています。被害に遭わないためには、見慣れない電話番号の場合はコールバックする前にGoogleまたはWhoCallsMe:(英語)などで番号を検索するようにしてください。
※2010年2月時点日本国内未発売

ここに署名せよ
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年2月13日)
「GSMA Mobile World Congress 2010」が来週、バルセロナで開催される。大規模なイベントとなりそうだ。
私は見知らぬ番号から、以下のようなテキスト・メッセージを受け取った:
続きを読む

モバイルブラウザ保護とディープガード
エフセキュア・コーポレーション by: レスポンスチーム (2010年2月16日)
「エフセキュア モバイル セキュリティ」の最新リリースには、新機能がある。そしてラボに直接影響を及ぼすのはブラウザ保護だ。
「エフセキュア モバイル セキュリティ」のバージョン6では、ユーザはフィッシング・サイトから保護される。
有害なWebサイトは以下のようにブロックされる
続きを読む

不正なAVに導くFlabberの広告
エフセキュア・コーポレーション by: レスポンスチーム (2010年2月16日)
最新情報:Flabber.nlは、非常に素早く、また用心深く、問題のある広告を削除し、既にサイトをクリーンにしている。素早い対応に感謝する。

「News from the Lab」の熱心な読者であるポールが、「flabber.nl」で不正なホスティング・サイトに導かれたため、このサイトを調査して欲しいと我々に依頼してきた。我々が最初にチェックした時には、何も見つからなかった。
続きを読む

セキュリティ・アドバイザリ、Adobe Reader
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月17日)
脂の火曜日 ? Adobe Updateの日だ。
Adobeは「Adobe Reader」および「Acrobat」のセキュリティ・アップデートを今日、リリースする予定だ。
続きを読む

やっぱり再生!黒鷹安全網(Dark Hawk Safety Net)
株式会社ラック by: 岩井 博樹 (2010年2月17日)
黒鷹安全網(Dark Hawk Safety Net)は3人のメンバーの逮捕、サイト閉鎖でメデタシメデタシという話になっていますが、果たしてそうでしょうか。これは某国から諸外国へのアピールのように見えて仕方ありません。(偏見??)
黒鷹安全網は有料会員数が1万2000人いるといわれています。そう簡単に潰れるはずはありません。過去の事例から考えても、別のメンバーが復活させるのがお約束のパターンです。
続きを読む

今井さんからのメール
株式会社セキュアブレイン by: 星澤 裕二 (2010年2月18日)
久しぶりにスパムフィルターをすり抜けてスパムメールが届きましたのでご紹介します。今井さんからのメールです。用件が不明ですが、返信を期待しているのでしょうか?
続きを読む

エフセキュアブログを読む
エフセキュア社
IT 先進国フィンランドで 1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999 年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。
エフセキュア株式会社は、エフセキュア社 100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えました。
www.f-secure.co.jp

本当に役立つセキュリティの記事をもっとみる
今日からできる フィッシング詐欺の見破り方
堅牢なシステムも崩れる情報漏えい 防ぐ最後の砦
ソーシャルネットワーキングサイトの浸透
標的型ゼロデイアタック

支店統合時に廃棄か!年金の振込明細表約4000件を紛失

びほく農業協同組合(JAびほく)は2010年12月12日、年金支給者の情報が含まれた帳票の一部が紛失している事実を明らかにした。

同組合は、
「お客様へは多大なるご迷惑とご心配をおかけいたしておりますことを深くお詫び申し上げます。」と、コメントしている。

なお、これまでのところ、本件に起因する情報の不正使用等の事実が確認されていない。

1.紛失した個人情報の内容および数
・国庫金(年金)振込にかかる明細表の一部(氏名、口座番号、年金証書番号)
・紛失した個人情報の数 3,976件

2.経過と対応
2010年1月18日から22日に農林中央金庫岡山支店による国庫金振込事務検査において明細表の一部が不明なことが判明した。

紛失判明後、徹底的に調査したが未だ発見には至っていない。当該明細表については、2007年2月実施の支店の統廃合・改装時に廃棄処理した。また、一部は職員の認識不足によるシュレッダーでの廃棄を行った。

なお、これまでのところ、情報の外部流出の事実は確認されていない。また、不正使用等の事実も確認されていない。

3.今後の対応
同組合では、今後、管理体制の強化を進めて再発防止に努めるとともに、本件を厳粛に受け止め、これまで以上に個人情報の取扱及び管理に万全を図るよう徹底を行うとしている。

個人情報の紛失に関するお詫びとお知らせ(PDF形式)
JAびほく

ITライフハック
ITライフハック Twitter

■セキュリティ関連の記事をもっとみる
マルウェアが原因か!Windows修正パッチ後に起動せず
インプレスに大激震!20万件の個人情報入りパソコンが盗難
今日からできる フィッシング詐欺の見破り方
ガンダムを無断上映!インターネットカフェ店長を逮捕

ウイルスセキュリティZERO 1台用 2年連続No.1謝恩キャンペーン版
ソースネクスト (2009-05-22)
売り上げランキング: 73
おすすめ度の平均: 2.5
1 使えません
1 必要に迫られて購入したのですが・・・
4 これで安心
5 セキュリティゼロ!
2 問題多いです

KDDI、痛恨のミス!イベントの案内メールで顧客情報を流出

KDDI株式会社は2009年11月20日、関西地区の法人顧客307名に、2009年11月に開催される予定のイベントをEメールで案内する際に、送信操作の不手際により291名分の顧客情報を送信してしまう事故が発生したことを発表した。

発生時刻は2009年11月17日20時。関西地区のKDDIサービスを利用している法人顧客のうち、KDDIのイベント等への参加を希望しているユーザーに対し、出欠の返事をしていない291名分の会社名、氏名、メールアドレスを誤送信したという。

同社では、2009年11月18日12時20分に対象になる顧客に対してお詫びのメールを送るとともに、受け取ったメールの削除をお願いしている。また、11月19日16時30分からは、電話により個別の説明も行っている。

現在までのところ、メールアドレスが不正使用された事実は確認されていない。

■問合せ先
KDDI 法人お客さまセンター
電話番号:0077-7007 (無料)
電話番号:0120-921-919 (無料)
受付時間:9:00~19:00(土・日・祝日を除く)

お客さま情報の流出について
KDDI株式会社

ITライフハックがブログでもオープン
ITライフハック Twitter

■もっとモバイル関連の記事をみる
掟破りの2画面表示!大画面タッチ&フルキーの欲張りケータイ「SH-03B」
次元が違いすぎる!驚異の100枚連写ケータイ AQUOS SHOT「SoftBank 940SH」
世界初のセパレートスタイル!合体変形ができるケータイ「F-04B」
マイクロソフトが本気になった! コンテンツ強化されたWindows phoneの凄さ

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。年甲斐もなくゆるキャン△でアウトドアに目覚めボーイスカウト以来のアウトドア再デビュー。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドはソロキャンプ。ブッシュクラフトとまではいかないが月1~2はどっかにキャンプに行っている。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ