読者です 読者をやめる 読者になる 読者になる

nazonanazoのブログ

時事ネタに軽くタッチします

旅行代理店最大手のJTBが793万人分の顧客情報を流出か

 国内旅行代理店の最大手JTBがやらかしたようだ。

793万人分のパスポート番号を含む顧客情報を流出させてしまった可能性があるという。

 

 標的型メール攻撃によって、グループ会社のサーバに不正アクセスがあり、個人情報を含むデータファイルにアクセスされた形跡があるという事だ。

 現時点では、不正アクセスの痕跡は認められるものの、個人情報の流出は確認できないとしている。

 

 JTBによると、2016年3月15日に、ネット販売を手がけるグループ会社i.JTB(アイドットジェイティービー)のPCが、取引先を装ったメール(標的型メール攻撃)の添付ファイルを不用意に開いたことで、遠隔で情報を盗むウイルスに感染したようだ。

 3月19日~24日にかけて、内部から外部への不信な通信が複数回確認されたため、通信を遮断した上で精査したところ、外部からの不正なアクセス・操作によって、サーバ内に作成・削除したデータファイルが存在していたことが判明したという。

 この結論に至ったのが4月1日だったという。

 

 JTBがセキュリティ専門会社と共同でファイルの復元と分析を実施した結果、外部からの不正操作で作成されたファイルの中に個人情報が含まれていたことが判明した。

 顧客情報流出の可能性が高またっとして、JTB内に「事故対策本部」を設置した。

その後も調査を進めた結果、データの正規化を進め、約793万人分の個人情報が流出した可能性があることが分かったという。

 

 

不正アクセスによる情報流出の恐れがあるのは、JTB及び関連商品や提携サイトで

JTBホームページ」

るるぶトラベル」

「JAPANiCAN」で予約した顧客

JTBグループ内外のオンライン販売提携サイトでJTB商品を予約した顧客

 

JTBと提携しているサイトにも影響が広がっている。

NTTドコモは、流出した可能性がある情報のうち、同社の「dトラベル」ユーザー33万人分が含まれていることを明らかにした。

 

不正アクセスによって流出したとみられる個人情報の内容は、

氏名

性別

生年月日

メールアドレス

住所

電話番号

パスポート番号

パスポート取得日

緊急連絡先

などが含まれているという。

 

情報流出の恐れのあるパスポート情報のうち、現在も有効なパスポートは約4300件あるとみられている。

 

クレジットカード番号や銀行口座情報、購入済の旅行の予約内容については、情報流出の恐れは無いとしている。

 

 

 情報流出の対象になった顧客に対しては、順次メールで連絡しており、データの悪用と思われる不振な連絡や被害があった場合は同社に連絡するように呼び掛けているという。

 

 

 

ベネッセや年金機構に続く、大きな不正アクセス・情報流出事件になりましたね

 

不正アクセスを確認してから、その公表までに日数が空いているが、それは適切だったのか

 

・情報の流出は無いとしているが、何をもって無いと言い切れるのか

 

・情報の管理は適切だったのか

標的型攻撃メールを開封した行為に問題は無かったのか

 

・悪いのはハッカーだが、情報の管理がズザンだと、ハッカーの犯罪を助長する事になりはしないのか

不用意に悪意あるメールを開封し、会社のPCをウイルスに感染させ、いともたやすく情報を流出させた企業が、被害者面して警察に相談すれば事が済まされるのか

企業に対する企業罰を設定するべきではないのか

 

謝罪会見を行っても、流出した個人情報は戻ってきません

ハッカーの記憶を消す事も出来ません