流出した可能性のある個人情報は「氏名(漢字、カタカナ、ローマ字)」「性別」「生年月日」「メールアドレス」「住所」「郵便番号」「電話番号」「パスポート番号」「パスポート取得日」で、このうちパスポート番号および取得日については現在も有効なものが約4,300件含まれているという。個人情報が流出した可能性があるのは、オンライン販売サイト「JTBホームページ」「るるぶトラベル」および訪日旅行客向け販売サイト「JAPANiCAN」でネット予約を行った顧客(決済を店舗で行った場合も含む)のほか、JTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品を予約した顧客としている。
ジェイティービーのプレスリリース*1 によると、経緯としては、今年の3月15日、取引先を装ったメールの添付ファイルを開いたことにより、i.JTBのパソコンがウイルスに感染。この時点ではウイルス感染が発覚しなかったが、3月19日から24日にかけてi.JTB内の本来個人情報を保有していないサーバにおいて、内部から外部への不審な通信が複数確認されたことから当該通信を遮断し、ネットワーク内の全てのサーバ、パソコンの調査を実施したところ、サーバ内に「外部からの不正侵入者が3月21日に作成して削除したデータファイル」の存在が4月1日に確認されたという。
その後、外部セキュリティ専門会社と共同でウイルス駆除を行うとともに、データファイルの復元と不正なアクセスの調査・分析・対応を行ったところ、復元したデータファイルに個人情報が含まれることが確認され、個人情報流出の可能性があることが判明。これを受け、グループ本社内に「事故対策本部」を設置。警察へ相談するとともに、データの正規化に着手したところ、復元したデータファイルに最大で約793万人分の個人情報が含まれていたことが判明したという。
ジェイティービーでは14日から、該当顧客に対し、登録メールアドレス宛にメールで連絡を始めているほか、当該データを悪用したと思われる不審な連絡や被害を受けた場合の相談窓口として専用フリーダイヤル(TEL:0120-589-272、受付時間:09:00~20:30(土・日・祝含む))を開設して対応に当たっている。
■一部提携サイトにおいても情報流出に関する案内が掲出
「dトラベル」を運営するNTTドコモはプレスリリースを発表し、*2 流出した個人情報約793万人分のうち、約33万人分が含まれているとの報告がJTBからもたらされたとしている。これを受け、個人情報流出の可能性が特定できた顧客には順次連絡を行うとともに、「dトラベル」専用お問い合わせ窓口(フリーダイヤル:0120-569-222、受付時間:09:00~20:30(土曜・日曜・祝日含む))を開設し、不審な連絡などを受けた顧客の対応に当たるとしている。
また、IT大手ヤフーが運営する「Yahoo!トラベル」は同サービスの公式ブログにおいて「JTBの「個人情報流出の可能性」に関する発表について」とのエントリを発表し、*3 Yahoo!トラベルの利用者のうち、各予約サイトに掲載されたJTBコースを予約した顧客および、「Yahoo!ビジネストラベル 航空券、レンタカー+宿泊予約」を利用した顧客については情報が流出した可能性があると公表した。なお、「Yahoo! JAPAN ID」などには今回の流出は影響がないため、不明な点に対する問い合わせはJTBの窓口に行うよう要請している。
■関連リンク
JTB
http://www.jtb.co.jp/
*1:不正アクセスによる個人情報流出の可能性について(株式会社ジェイティービー、2016年6月14日)
*2:提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について(株式会社NTTドコモ、2016年6月14日)
*3:JTBの「個人情報流出の可能性」に関する発表について(Yahoo!トラベル オフィシャルブログ、2016/6/14(火) 午後 5:25)
コメントを投稿
削除申請等の場合は本人確認が可能な個人情報の入力が必要です。匿名での申請は受け付けておりません。