セキュリティ

株式会社ジェイティービーは2016年6月14日、グループ会社である株式会社i.JTBのサーバーに、外部からの不正アクセスがあり、個人情報が一部流出した可能性があることを明らかにした。
現在のところ、流出の事実については確認されず、個人情報を悪用されたことによる被害を受けたという報告はないとしている。

同社によると、経緯は次のとおり。
1. 3月15日(火)、取引先を装ったメールの添付ファイルを開いたことにより、i.JTBのパソコンがウイルスに感染した。この時点ではウイルスに感染したことに気がつかなかった。
2.  3月19日(土)~24日(木)、i.JTB内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信が複数確認された。
3. 不審な通信を特定し遮断すると共に、ネットワーク内の全てのサーバー、パソコンの調査を行った。その結果、サーバー内に「外部からの不正侵入者が3月21日(月・祝)に作成して削除したデータファイル」の存在を、4月1日(金)に確認した。
4. 外部のセキュリティ専門会社と共同で、ウイルスを駆除するとともに、データファイルの復元と不正なアクセスの調査・分析・対応を継続して行った。
5. 5月13日(金)、復元したデータファイルに個人情報が含まれることが確認され個人情報流出の可能性があることが判明した。それを受け、ジェイティービー(グループ本社)内に「事故対策本部」を設置した。
6. 直ちに、データの正規化に着手し、今般、復元したデータファイルに約793万人分の個人情報が含まれていたことが判明した。
7. 本件については警察に相談をしている。

復元したデータファイルに含まれていた個人情報の項目は、以下の個人識別情報の一部または全部。クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていない。
1. 氏名(漢字、カタカナ、ローマ字)
2. 性別
3. 生年月日
4. メールアドレス
5. 住所
6. 郵便番号
7. 電話番号
8. パスポート番号
9. パスポート取得日
※なお、8.パスポート番号、9.パスポート取得日のうち、現在も有効なものは約4,300件になるとしている。

対象となるのは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンラインで予約された方、またはJTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品を予約された方の情報となる。

プレスリリース
株式会社ジェイティービー

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
ネットサービスへの相次ぐ不正アクセスでユーザーができることは?
そんな機能があるわけないが・・・Twitterのウソ機能に釣られて本名をさらす人続出!?
緊急警報! Twitterスパムが拡散中 友人からのDMやツイートに注意!
緊急警報! Twitterスパムが拡散中 友人からのDMやツイートに注意!
別サービス漏えいデータを利用? Amebaに不正アクセス24万件

個人情報保護法の知識〈第3版〉 (日経文庫)
岡村 久道
日本経済新聞出版社
2016-03-16