日付 |
タイトル・内容 |
14日 |
|
|
|
○概要
JTBのグループ会社 i.JTB において、顧客情報が外部に流出した可能性があることが判明。
3月15日に取引先を装ったメールの添付ファイルを、i.JTB のパソコンで開いたことによりマルウェアに感染。同月19日〜24日、i.JTB のサーバと外部で複数回にわたり不正通信を行っていた。
オンラインで提供している「JTBホームページ」「るるぶトラベル」「JAPANiCAN」、また、同社グループおよび外部のオンライン販売提携先で、JTB商品を予約した顧客の情報が外部へ流出した可能性がある。
3月15日、「顧客の旅行内容を確認する」などと取引先の航空会社を装ったメールの添付ファイルを開封したことで感染したとみられている。送り主不明のメールは開封しないという規定はあったが、取引先を装っており、文面も不自然でなかったため、「(開封は)やむを得なかった事情がある」と、同社は説明。
同社が契約している情報セキュリティー会社から、サーバーへの不正アクセスの痕跡があるとの通報があり、20日以降に外部との通信遮断作業を始めた。作業が完了したのは25日。
個人情報が流出した可能性のあるデータは21日に不正に複製されており、外部接続を早期に遮断していれば被害を防げた可能性が高いことがわかった。同社は「標的型メールへの認識が十分でなかった」と釈明。
同社は関連する顧客に順次メールで連絡を取っている。不正利用等の報告はないとのこと。
○流出した個人情報の件数
約793万人分
○流出した個人情報の内容
氏名、性別、生年月日、メールアドレス、住所、電話番号、パスポート番号、パスポート取得日など
(これらのうち公表時点で有効なパスポート情報は約4300件)
○URL
不正アクセスによる個人情報流出の可能性について
http://www.jtbcorp.jp/jp/160614.html |
|
|
|
|
|
14日 |
|
09日 |
|
08日 |
|
08日 |
|
07日 |
|
07日 |
|
07日 |
|
06日 |
|
06日 |
|
06日 |
|
03日 |
|
03日 |
|
02日 |
|