ITライフハック

漏えい

JTB、不正アクセスが発覚! 約793万人分の個人情報が流出か

セキュリティ

株式会社ジェイティービーは2016年6月14日、グループ会社である株式会社i.JTBのサーバーに、外部からの不正アクセスがあり、個人情報が一部流出した可能性があることを明らかにした。
現在のところ、流出の事実については確認されず、個人情報を悪用されたことによる被害を受けたという報告はないとしている。

同社によると、経緯は次のとおり。
1. 3月15日(火)、取引先を装ったメールの添付ファイルを開いたことにより、i.JTBのパソコンがウイルスに感染した。この時点ではウイルスに感染したことに気がつかなかった。
2.  3月19日(土)~24日(木)、i.JTB内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信が複数確認された。
3. 不審な通信を特定し遮断すると共に、ネットワーク内の全てのサーバー、パソコンの調査を行った。その結果、サーバー内に「外部からの不正侵入者が3月21日(月・祝)に作成して削除したデータファイル」の存在を、4月1日(金)に確認した。
4. 外部のセキュリティ専門会社と共同で、ウイルスを駆除するとともに、データファイルの復元と不正なアクセスの調査・分析・対応を継続して行った。
5. 5月13日(金)、復元したデータファイルに個人情報が含まれることが確認され個人情報流出の可能性があることが判明した。それを受け、ジェイティービー(グループ本社)内に「事故対策本部」を設置した。
6. 直ちに、データの正規化に着手し、今般、復元したデータファイルに約793万人分の個人情報が含まれていたことが判明した。
7. 本件については警察に相談をしている。

復元したデータファイルに含まれていた個人情報の項目は、以下の個人識別情報の一部または全部。クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていない。
1. 氏名(漢字、カタカナ、ローマ字)
2. 性別
3. 生年月日
4. メールアドレス
5. 住所
6. 郵便番号
7. 電話番号
8. パスポート番号
9. パスポート取得日
※なお、8.パスポート番号、9.パスポート取得日のうち、現在も有効なものは約4,300件になるとしている。

対象となるのは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンラインで予約された方、またはJTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品を予約された方の情報となる。

プレスリリース
株式会社ジェイティービー

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
ネットサービスへの相次ぐ不正アクセスでユーザーができることは?
そんな機能があるわけないが・・・Twitterのウソ機能に釣られて本名をさらす人続出!?
緊急警報! Twitterスパムが拡散中 友人からのDMやツイートに注意!
緊急警報! Twitterスパムが拡散中 友人からのDMやツイートに注意!
別サービス漏えいデータを利用? Amebaに不正アクセス24万件

個人情報保護法の知識〈第3版〉 (日経文庫)
岡村 久道
日本経済新聞出版社
2016-03-16






NAVERが不正アクセス被害 NAVERアカウントユーザーはパスワード変更を



ITライフハックが所属するlivedoorポータルを運営するLINE株式会社には、livedoorニュースおよびlivedoorポータルの運営以外にNAVERサービス(NAVERまとめ、Nドライブ、NAVER Photo Album、pick、cafe)がある。業務内容が異なるため担当部署も異なっている。

7月19日、そのNAVERの会員情報である「NAVERアカウント」に対する外部からの不正アクセスが発覚し、NAVERアカウントの情報169万2,496件が外部に流出した可能性があることが判明した。


続きを読む

自分のデータを守れ! 自分のアクシデント時に、死後に、データを漏えいさせない方法



もし、何かの事故に遭って意識のない状態になってしまったら? 最悪、命を落とすようなことになってしまったら? あなたのPC内のデータは大丈夫だろうか? 家族に見られたら困るようなデータ、または会社の人たちに見せたくないようなデータ、そうしたデータが大量にPCにある状態で、アクシデントに遭遇してしまった場合、何の対応もしていないと他人に見られたくないデータをさらしてしまうことになる。

続きを読む

ファーストサーバがまたも謝罪!復元時に他人の情報を漏えいか



レンタルサーバーサービスに障害を発生させ、一部のサービスにおいてウェブやメールなどのデータが消失したと発表したファーストサーバがまたも謝罪した。

同社は、 2012年6月20日に発生した大規模障害の復旧作業において、対象サーバー数103台、最大2,308者(※)分の復元データの一部が、同じく障害の影響を受けた145者のデータ領域に混在した可能性があることを確認したことをあきらかにした。
※ 契約者様の中には法人も非法人も含まれるため「者」という単位で統一

なお、1者あたりの混在先は最大で6者であることが判明しており、現在精査を進めている。

同社では、精査を進めるとともに、順次、データが混在した可能性があるユーザーに対して個別に連絡を行い、同社が提供した復元ファイルの削除を依頼していくとしている。

続きを読む

個人情報が一時閲覧可能に!ヤマト運輸の携帯サイトに脆弱性



ヤマト運輸は2010年10月25日、携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかったことを明らかにした。現在は、この脆弱性に対処している。

同社は「メンバーズの皆様にはご心配をお掛けしましたことを深くお詫び申し上げます。」と、コメントしている。

続きを読む

アナタの個人情報は大丈夫? Googleに個人情報が送信されるたびに警告してくれるツール「Google-Alarm」



日々、Webサイトを巡回していると、何らかの形で個人情報を収集されることはもはや避けられない状況だ。もちろん、IPアドレスやホスト名を知られたからといって、自分に何か不利益が生じるわけではない。

また、アクセス解析などの形で収集される情報は、Webサイトをさらに良くするためのデータとして使われる場合がほとんどで、それは巡り巡って、自分のところに返ってくる。

Webサイトによる個人情報の収集は、メリットの方が大きいのだが、せめて「どのWebサイトがどんな情報を収集しているのか」は、知っておきたいのが人情というものだ。

そんな人にピッタリなのが、この「Google-Alarm」(http://fffff.at/google-alarm/)。このツールは、「FireFox」、または「Google Chorome」のブラウザに組み込むアドオン(エクステンション)で、GoogleにWeb閲覧情報を送信するたびに、アラートしてくれるのだ。

続きを読む

インプレスに大激震!20万件の個人情報入りパソコンが盗難

株式会社インプレスホールディングスは2010年2月12日、従業員が業務に使用していたノートパソコン1台の盗難事故が発生したことを公表した。

当該パソコンには、個人情報を含む同社及び同社グループ企業並びに業務受託先企業の取引先の名前、連絡先等のデータが記録されていることを確認したとしている。

同社は、
「このような事態を招き、取引先並びに関係者の皆様にご心配とご迷惑をおかけいたしましたことにつき、深くお詫び申し上げます。」と、コメントしている。

なお、当該パソコンに記録されたデータにアクセスするためには、IDとパスワードを入力する設定を施しており、2010年2月11日時点において、取引先情報の不正利用及び第三者への流出等の事実は確認されていない。

インプレスホールディングスでは、今回の事態を真摯に受け止め、再発防止に向け全力で取り組んでいくとしている。

■経緯について
2010年1月29日(金)、同社従業員が帰宅途中、業務に使用しているノートパソコンの盗難被害にあった。すでに所轄の警察署に被害届けを提出しており、現時点において当該パソコンは発見されてはいない。

■ノートパソコンに保管されていた個人情報について
当該パソコンには、同社グループのコンピュータシステム開発時に利用したデータの一部や、過去の受注情報を保存していたが、その中に以下の個人情報を含む同社及び同社グループ企業と業務受託先企業の取引先、並びに同社及び同社グループ企業従業員の情報等が含まれていた。総件数は 226,317件(内、個人情報197,907件)で、内訳は下記のとおり。

・同社の取引先件数 ・・・ 743件(内、個人情報196件)
・同社を除くグループ企業及び業務受託先企業の取引先件数 ・・・ 223,484件(内、個人情報195,621件)
・個人情報の情報主体となる取引先 ・・・ 同社及び同社グループ企業のメディア制作に携わった人、取材に協力した人、インプレスダイレクト(ECサービス)で1999年~2007年の間に買い物をした人(126,110件)などが含まれる※
・同社従業員件数 ・・・ 106件
・同社を除くグループ企業従業員件数 ・・・ 1,984件
・個人情報の内容 ・・・ 記録されていた情報の種別により異なるが、氏名、住所、電話番号のほか、ファックス番号、メールアドレス、会社名、部署名、お取引金融機関の口座番号が含まれている可能性がある(クレジットカード番号は含まれていない)。

※インプレスダイレクトのユーザーの個人情報は、氏名、住所、電話番号、メールアドレス、ユーザID、購入商品、請求金額、請求残高となる

なお、同社以外に、上記の取引先情報等を預かった業務受託先企業及び同社グループ企業は以下のとおり。(五十音順)

業務受託先企業
・株式会社編集工学研究所
・株式会社hon.jp

同社グループ企業
・株式会社インプレスIT
・株式会社インプレスR&D
・株式会社インプレスイメージワークス
・株式会社Impress Watch
・株式会社Impress Comic Engine
・株式会社インプレスコミュニケーションズ
・株式会社インプレスジャパン
・株式会社Impress Touch
・株式会社インプレスビジネスメディア
・株式会社エムディエヌコーポレーション
・株式会社クリエイターズギルド
・株式会社メディカルトリビューン
・株式会社モバイルメディアリサーチ
・株式会社山と溪谷社
・株式会社リットーミュージック

■今回の事故への対応と再発防止策について
同社では、業務上預かる情報の重要性を十分に認識し、慎重に取り扱うべく社内規程を設け、従業員に対し、情報の管理を徹底するよう指導してきた。

しかしながら、今回の事態を招来したことを厳粛に受け止め、システム的、物理的なセキュリティの強化をはじめ、個人情報を記録しているパソコンの社外への持ち出しを厳格に制限するなど、情報管理の更なる徹底を図るとともに、情報セキュリティ研修等の実施による教育を強化し、再発防止につとめていくとしている。

■本件に関する相談窓口
同社は、本件に関連し、不審な案内・勧誘等、自身の個人情報の不正利用について気いた事項があった場合、下記の相談窓口まで連絡をする旨をうながしている。

株式会社インプレスホールディングス  個人情報ご相談窓口
Tel: 03-5275-9074 / E-mail: release@impressholdings.com
(受付時間:10:00~17:00 土日祝日を除く)

個人情報を含むパソコンの盗難に関するお知らせ
株式会社インプレスホールディングス

ITライフハック
ITライフハック Twitter

■セキュリティ関連の記事をもっとみる
今日からできる フィッシング詐欺の見破り方
ガンダムを無断上映!インターネットカフェ店長を逮捕
Winnyの著作権侵害ユーザーに対しファイル削除を要請
堅牢なシステムも崩れる情報漏えい 防ぐ最後の砦

ウイルスセキュリティZERO 1台用 2年連続No.1謝恩キャンペーン版
ソースネクスト (2009-05-22)
売り上げランキング: 73
おすすめ度の平均: 2.5
1 使えません
1 必要に迫られて購入したのですが・・・
4 これで安心
5 セキュリティゼロ!
2 問題多いです

IEから情報が漏れる?セキュリティアドバイザリを公開

マイクロソフトは2010年2月4日、Internet Explorer(IE)の新たな脆弱性の情報を公開した。
今回の情報は、セキュリティアドバイザリ「980088」と呼ばれるもの。

公開された脆弱性は、Windows XPまたはInternet Explorerの保護モードを無効にしていると、パソコンの情報が情報が悪意のあるWebサイトに公開される可能性がある。

現在、脆弱性の報告を現在調査中であり、セキュリティ更新プログラムを提供する予定。

対象となるバージョンは、Microsoft Windows 2000 Service 4上のInternet Explorer 5.01 Service Pack 4、Microsoft Windows 2000 Service Pack 4上のInternet Explorer 6 Service Pack 1、サポートされているエディションのWindows XP Service Pack 2、Windows XP Service Pack 3およびWindows Server 2003 Service Pack 2上のInternet Explorer 6、Internet Explorer 7およびInternet Explorer 8を含む。

なお、現時点では、マイクロソフトはこの脆弱性を悪用しようとする攻撃を確認していないとしている。

マイクロソフト セキュリティ アドバイザリ (980088)
マイクロソフト

■セキュリティ関連の記事をもっとみる
ガンブラーの手口を知り対策を!IPAが注意を喚起
セキュリティを萌えで啓蒙!TBSとMS、ヤフーが手を組んだ
セキュリティ産業は儲かる?日本の市場規模は7268億円
ソーシャルネットワーキングサイトの浸透
カテゴリ
月別アーカイブ
配信メディア
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
特集

























l




このサイトについて

ITライフハックで原稿(有償原稿)を執筆したいというプロのライターさんからの売り込みも受け付けていますので、興味をもっていただけましたら、これまでの実績等を含めてお気軽にご連絡ください。ただし、必ずお返事するわけではありません。執筆依頼は編集部から行います。また必ず校正及びファクトチェックが入ります。

>>詳しくはこちらへ

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。データサイエンティスト協会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ