ITライフハック

個人情報

JTB、不正アクセスが発覚! 約793万人分の個人情報が流出か

セキュリティ

株式会社ジェイティービーは2016年6月14日、グループ会社である株式会社i.JTBのサーバーに、外部からの不正アクセスがあり、個人情報が一部流出した可能性があることを明らかにした。
現在のところ、流出の事実については確認されず、個人情報を悪用されたことによる被害を受けたという報告はないとしている。

同社によると、経緯は次のとおり。
1. 3月15日(火)、取引先を装ったメールの添付ファイルを開いたことにより、i.JTBのパソコンがウイルスに感染した。この時点ではウイルスに感染したことに気がつかなかった。
2.  3月19日(土)~24日(木)、i.JTB内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信が複数確認された。
3. 不審な通信を特定し遮断すると共に、ネットワーク内の全てのサーバー、パソコンの調査を行った。その結果、サーバー内に「外部からの不正侵入者が3月21日(月・祝)に作成して削除したデータファイル」の存在を、4月1日(金)に確認した。
4. 外部のセキュリティ専門会社と共同で、ウイルスを駆除するとともに、データファイルの復元と不正なアクセスの調査・分析・対応を継続して行った。
5. 5月13日(金)、復元したデータファイルに個人情報が含まれることが確認され個人情報流出の可能性があることが判明した。それを受け、ジェイティービー(グループ本社)内に「事故対策本部」を設置した。
6. 直ちに、データの正規化に着手し、今般、復元したデータファイルに約793万人分の個人情報が含まれていたことが判明した。
7. 本件については警察に相談をしている。

復元したデータファイルに含まれていた個人情報の項目は、以下の個人識別情報の一部または全部。クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていない。
1. 氏名(漢字、カタカナ、ローマ字)
2. 性別
3. 生年月日
4. メールアドレス
5. 住所
6. 郵便番号
7. 電話番号
8. パスポート番号
9. パスポート取得日
※なお、8.パスポート番号、9.パスポート取得日のうち、現在も有効なものは約4,300件になるとしている。

対象となるのは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンラインで予約された方、またはJTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品を予約された方の情報となる。

プレスリリース
株式会社ジェイティービー

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
ネットサービスへの相次ぐ不正アクセスでユーザーができることは?
そんな機能があるわけないが・・・Twitterのウソ機能に釣られて本名をさらす人続出!?
緊急警報! Twitterスパムが拡散中 友人からのDMやツイートに注意!
緊急警報! Twitterスパムが拡散中 友人からのDMやツイートに注意!
別サービス漏えいデータを利用? Amebaに不正アクセス24万件

個人情報保護法の知識〈第3版〉 (日経文庫)
岡村 久道
日本経済新聞出版社
2016-03-16






被害者の権利はどこに?「忘れられる権利」行使の裏に潜む個人情報のダダ漏れ【デジ通】

インターネットの検索サイトで、自分に不利益な情報が表示されることを防ぐために、「忘れられる権利」を行使しようと、検索結果からの削除を求める人が増えている。ありもしない噂を書きたてられたまま放置された個人ブログ、誹謗中傷のためだけに捨てアカウントで作成され、悪口雑言だらけのまま放置されたブログ、誹謗中傷をツイートしたまま削除されずに残っているツイッターアカウントやFacebookページ。

こうしたサイトはサーチエンジンで検索するとヒットし、否が応でも検索結果に表示されてしまう。元のサイトを削除しない限り、サーチエンジンは、サイトを見付けてはせっせとインデックスを作成するためネット上から、元ページを削除しない限り存在し続けることになる。

続きを読む

シマンテックより警告! メールアドレスを収集する危険なアプリに要注意!



シマンテックのセキュリティブログによると、スパム送信用のメールアドレス収集を目的としたAndroidアプリが出回っているらしい。ハードな使い方をするスマホユーザーにとって頭の痛いのがバッテリー消耗だ。そのバッテリー持続時間が2倍以上長くなるといううたい文句にインストールを促し、インストールをする振りをしつつ、裏で端末のメールアドレスを収集し連絡先データを集めているというのだ。

続きを読む

【速報】クレカ情報も持ち出された?ソニー、新たに個人情報流出か

クレジットカード情報も流出か!ソニー、前代未聞の大失態」でお伝えしたとおり、ソニーの情報漏洩は大きな問題となっているが、新たに2,460万アカウントの個人情報が流出している可能性が明らかになった。

ソニーは米国時間5月1日(日本時間5月2日)に、Sony Online Entertainment LLC(SOE)の管理・運営しているシステムが、継続的な調査の結果、4月16日から17日にかけて、ハッカーの侵入を受け、顧客情報を違法に取得された可能性があることを明らかにした。SOEは、米国カリフォルニア州サンディエゴに所在するソニーグループの会社で、PC 向けオンラインゲームサービスを展開している。

続きを読む

クレジットカード情報も流出か!ソニー、前代未聞の大失態



ソニー・コンピュータエンタテインメントは2011年4月27日、PlayStation NetworkおよびQriocityに対する不正アクセスにより、2011年4月17日から19日にかけて、ユーザーのアカウント情報が漏洩していた可能性があることを明らかにした。世界59カ国・地域の7700万人分の個人情報が流出した可能性があるという。

続きを読む

個人情報が一時閲覧可能に!ヤマト運輸の携帯サイトに脆弱性



ヤマト運輸は2010年10月25日、携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかったことを明らかにした。現在は、この脆弱性に対処している。

同社は「メンバーズの皆様にはご心配をお掛けしましたことを深くお詫び申し上げます。」と、コメントしている。

続きを読む

Twitterでストーキング?プロフィールやアイコンの変遷がわかるツール「Twitivity」が怖い



Twitterをやっていると、フォローしている人が突然アイコンを変えた場合に、「あれ、誰だっけ?」という経験をした人はないだろうか。そんなときに便利なのが、ここで紹介する「Twitivity」(http://twitivity.kizakiko.biz/)だ。

「Twitivity」は、自分のTwitter IDを入力するだけで、フォローしている人たちのアイコンやプロフィール情報がどう変わったか、「Before」と「After」を記録してくれるサービスだ。

続きを読む

アナタの個人情報は大丈夫? Googleに個人情報が送信されるたびに警告してくれるツール「Google-Alarm」



日々、Webサイトを巡回していると、何らかの形で個人情報を収集されることはもはや避けられない状況だ。もちろん、IPアドレスやホスト名を知られたからといって、自分に何か不利益が生じるわけではない。

また、アクセス解析などの形で収集される情報は、Webサイトをさらに良くするためのデータとして使われる場合がほとんどで、それは巡り巡って、自分のところに返ってくる。

Webサイトによる個人情報の収集は、メリットの方が大きいのだが、せめて「どのWebサイトがどんな情報を収集しているのか」は、知っておきたいのが人情というものだ。

そんな人にピッタリなのが、この「Google-Alarm」(http://fffff.at/google-alarm/)。このツールは、「FireFox」、または「Google Chorome」のブラウザに組み込むアドオン(エクステンション)で、GoogleにWeb閲覧情報を送信するたびに、アラートしてくれるのだ。

続きを読む

GoogleBuzzのプライバシー問題 無料サービスの対価は個人情報?【役立つセキュリティ】

新しい無料サービスが次々と誕生し、Twitterなどの情報共有ビジネスが著しい成長を見せています。
無料で情報やサービスが手に入ると思いがちですが、それは大きな錯覚です。直接的な金銭が発生しない情報やサービスでも、検索したり、人に尋ねたり、図書館や文献などを探したりと、時間と労力は必ずかかるわけで、これらも立派なコストなのです。

情報発信の場合でも同じことが言えます。発信者の時間と労力は費やされているわけです。つまり、情報はビジネスの資源で、無料サービスを代表する多くのSNSや検索エンジン、メールサービスは、巨大市場を抱えるビジネスモデルなのです。

インターネットの普及による市場変化に伴い、今月初頭にデビューしたリアルタイム検索エンジン GoogleBuzzがもたらすプライバシー問題が、世界中で議論を呼んでいます。エフセキュアのセキュリティ研究所のショーン・サリバンは、情報共有ビジネスは次世代の情報検索ビジネスであり、情報共有ビジネスの覇権をめぐる企業間の争いは、ますます加速していると言及しています。つまり私たちは、無料サービスを利用する時点で、その代価として自分たちのプライバシーを切り売りしているというのです。

私たちは、インターネット情報社会の恩恵を受けるためには自分に関するすべての情報を公開しなくてはならないのでしょうか?

答えは NO。

自らの情報の一部を提供することで受けられるサービスを利用して一層の利便性を享受するか、或いは情報共有ビジネスの更なる発展に寄与するか、しないか、無料サービスを利用する前に考えてみてください。
たとえば、無料のメールサービスではなく有償サービスを利用するという選択肢があります。また、無料サービスのプライバシー設定を活用しすることもできます。

無料サービスといっても、その種類も、個人のプライバシーに対する意識やライフスタイルも千差万別です。情報を発信するのも享受するのも方法は一つではありません。

無料の情報共有サービスとどのように付き合うか、決めるのは自分自身です。

エフセキュアブログを読む
エフセキュア社
IT 先進国フィンランドで 1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999 年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。
エフセキュア株式会社は、エフセキュア社 100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えました。
www.f-secure.co.jp

本当に役立つセキュリティの記事をもっとみる
悪い宣伝などというものは無い GoogleBuzzでプライバシー問題
ソーシャルネットワーキングサイトの浸透
コールバックに気をつけろ!本格的に狙われ始めたスマートフォン
今日からできる フィッシング詐欺の見破り方

悪い宣伝などというものは無い GoogleBuzzでプライバシー問題【役立つセキュリティ】

今週のFセキュアブログでは、GoogleのBuzzで持ち上がったプライバシー問題が話題となりました。
エフセキュア・コーポレーションのショーン・サリバンが意見を述べています。

GoogleのBuzz、悪い宣伝などというものは無い…
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月18日)
どうしてプライバシー問題とGoogle Buzzに関して、非常に多くの誇大宣伝がなされているのか、どなたか説明して頂けないだろうか?
Buzzは、より限定した広告で皆さんをターゲットとするため、皆さんのメッセージを読む(すなわち解析する)メールサービスを、Gmailに組み込むものですよね? Gmailが開始された時、この解析について出された異議を思い出す。皆、それを忘れてしまったのだろうか? 再び同じ事が繰り返されているのではないのだろうか?
続きを読む

Kneberという名のボットネットは一体何なのか?
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月20日)
今週、多くのメディアの注目を受けたKneberと呼ばれるボットネットがある。
では、Kneberとは一体何なのだろうか? 多くのレポートがこれをZeuSボットネットそのものと呼んでいる。しかし実際は、これはZeuSベースのボットネットの一つでしかない。Kneberという名は、そのドメインの多くを登録するのに使用されている名前に由来している。
続きを読む

あなたはコードに署名しますか?
エフセキュア・コーポレーション by: レスポンスチーム (2010年2月23日)
当ラボから調査のお願いがある。「Windows 7」がマーケット・シェアを獲得するにつれ、ソフトウェア開発者にとって、Code Signingが重要になってきている。
署名されている、よりクリーンなコードは、その副産物として、正当なソフトウェアと容易に区別されないよう、マルウェア・オーサーが自分たちの作った物に署名させようとする動機がより強くなるという状況を生んだ。
続きを読む

エフセキュアの無料マルウェア駆除ツール「オンラインスキャナ4.2」がOperaとGoogle Chromeにも対応
エフセキュア株式会社 by: 尾崎リサ (2010年2月23日)
エフセキュアが無料で提供している「オンラインスキャナ」は、ワンストップでウイルスやスパイウェアなどのマルウェアを検出・駆除するツールで、今年で5年目を迎えます。
グローバルにがんばる「オンラインスキャナ」は、現時点で20ヶ国語で提供され、これまでFirefoxとInternet ExplorerのWebブラウザをサポートしていましたが、最新版の「オンラインスキャナ4.2」は、OperaとGoogle Chromeを追加サポートします。



エフセキュアブログを読む
エフセキュア社
IT 先進国フィンランドで 1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999 年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。
エフセキュア株式会社は、エフセキュア社 100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えました。
www.f-secure.co.jp

本当に役立つセキュリティの記事をもっとみる
コールバックに気をつけろ!本格的に狙われ始めたスマートフォン
今日からできる フィッシング詐欺の見破り方
堅牢なシステムも崩れる情報漏えい 防ぐ最後の砦
ソーシャルネットワーキングサイトの浸透

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。また早期からユーザー配信サービス(ニコ生、Ust、Justin等)にも注目し特にニコニコ生放送では“囲い厨で弾幕職人”な日々を送っている側面も持つ。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドは電子工作でハイレゾアンプを作ること。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ