JTBはグループ会社である「株式会社i.JTB(アイドットジェイティービー)」のサーバーが不正にアクセスされ、約793万人分の個人情報が流出した可能性があることを発表しました。
JTBグループ会社で不正アクセス被害
i.JTBはJTBのインターネット販売を主とする会社で、取引先を装ったメールの添付ファイル開封からパソコンがウイルス感染したことが原因のようですね。サーバー内部から外部への不審な通信から発覚し、外部からの不正侵入者が「作成・削除したデータファイル」の存在も確認されているとのことです。
via JTB
流出した可能性のある顧客や内容は?
上記サービスでオンライン予約をしたことがある顧客が対象になるそうです。
JTBグループ外の提携サイトも対象になるそうで、今のところドコモの「dトラベル」は既にその旨発表しています。あくまでオンライン予約をした顧客が対象で、JTB店舗で予約した場合などは対象ではないそうですね。
流出した可能性ある個人情報内容は、「①氏名(漢字、カタカナ、ローマ字)、②性別、③生年月日、④メールアドレス、⑤郵便番号、⑥住所、⑦電話番号、⑧パスポート番号、⑨パスポート取得日」です。クレジットカード番号や銀行口座情報は含まれていないとのこと。ただし「dトラベル」分として特定された情報については、⑧パスポート番号と⑨パスポート取得日は流出内容に含まれていないそうです。
JTBの今後の対応は!?
JTBやドコモは今後、流出した可能性のある顧客の登録メールアドレスへ順次連絡をしていくそうです。JTBホームページと
るるぶトラベルから予約した方についてはそれぞれ下記メールアドレスで連絡するのでご確認ください。
- JTBホームページでオンライン予約した方:jtb@jtb.co.jp
- るるぶトラベルでオンライン予約した方:rurubutravel@rurubu.travel
現時点では実際に個人情報が流出したという事実はないそうですが、何か不審なことがあれば下記の特設窓口へ連絡するよう説明しています。
今回の不正アクセスは「標的型攻撃メール」からのウイルス感染が原因ですが、恐らく巧妙に取引先になりすましたメールだったのでしょう。標的型攻撃メールに限らず、サイバー攻撃が日々巧妙になっていく中で、社員のITリテラシー教育は今後よりいっそう欠かせませんね。
お客様特設窓口
JTBお客様特設窓口
- 専用フリーダイヤル:0120-589-272
- 受付時間:09:00~20:30(土日祝含む)
- 不正アクセスによる個人情報流出の可能性について|JTB
dトラベルお客様特設窓口
- フリーダイヤル:0120-569-222
- 受付時間:09:00~20:30(土日祝含む)
- ドコモからのお知らせ
【追記】個人情報流出の可能性がある外部提携サイトも各社続々と発表しています。
JTBの不正アクセス被害から個人情報流出の可能性がある外部提携サイトまとめ
