大手旅行会社のJTBは個人情報を管理するサーバーへの不正アクセスにより、個人情報が流出したことを発表した。その数は、なんと790万人分にも上るという。同社はホームページに、今回の不正アクセスの経緯と謝罪文を掲載すると共に、今後の対応についても伝えている。
・JTBの不正アクセスによる個人情報流出の可能性について
「このたび、弊社のインターネット販売を主とするグループ会社である株式会社i.JTB (アイドットジェイティービー)のサーバーに、外部からの不正アクセスがありました。調査の結果、個人情報が一部流出した可能性があることが判明いたしましたが、現在のところ流出の事実については確認されておりません。
また、個人情報を悪用されたことによる被害を受けたという報告はございません。お客様および関係者の皆様に多大なるご迷惑、ご心配をおかけすることになりましたことを深くお詫び申し上げます」(JTBホームページより引用)
・個人情報流出の経緯
同社によると、2016年3月15日に、取引先を装ったメールを開いたことにより、「i.JTB」のパソコンがウイルスに感染。同月19~24日に内部から外部への不審な通信を複数確認。ネットワーク内の全てのサーバー、パソコンの調査を行ったという。その結果、4月1日の段階で、外部からの不正侵入者が3月21日に作成して削除したデータファイルの存在を確認したとのことだ。
・発覚の1カ月後に公表したのはナゼ?
5月13日に、個人情報流出の可能性が判明し対策本部を設置したそうなのだが、なぜ公表にこれだけ時間がかかったのだろうか? NHKが報じるところでは、どの顧客の情報が流出したのか、特定できなかったために、公表を控えていたという。しかしその間にも、個人情報が悪用される可能性もあったと思うのだが……。
・個人情報9項目
なお、流出した可能性のある情報は、「氏名(漢字・カタカナ・ローマ字」、「性別」、「生年月日」、「メールアドレス」、「住所」、「郵便番号」、「電話番号」、「パスポート番号」、「パスポート取得日」の9項目。このうちパスポート番号とパスポート取得日について、約4300件が現在も有効とのことである。
・悪用の報告はないようだが……
対象となる利用客については、順次登録メールに連絡しているとのこと。幸い、流出した個人情報を悪用したと思われる報告は今のところないようなのだが……。詳しくは同社のホームページを確認して欲しい。それにしても、個人情報の流出はあとを絶たない。巧妙化するサイバー攻撃は防ぎようがないのだろうか?