JALで情報流出、マイレージ会員情報など最大75万件の可能性も

マイレージ会員などの情報を扱うシステムで不正アクセスが見つかり、会員顧客などの情報が漏えいした可能性がある。

[ITmedia]

2014年9月24日午後8時30分更新

情報流出が判明したJAL

　日本航空（JAL）は9月24日、同社の顧客情報管理システムからの情報流出を確認したことを明らかにした。流出した情報の内容は特定されていないが、同システムではJALマイレージバンクなどの会員情報を扱っているといい、約11万件から最大75万件の会員情報が流出した可能性がある。

　同社広報部によると、19日午前11時30分頃に顧客情報管理システムへのアクセス集中が発生し、システムの応答が悪化する状態になったという。対策を講じて同日午後11時半頃にアクセス集中はいったん解消したものの、22日午前11時頃に再び発生し、調査で普段使われていないPCからアクセスが行われていることを確認したという。24日にシステムからの情報流出が判明した。

　顧客情報管理システムで扱っていた情報は、マイレージバンク会員の会員番号や氏名、住所、電話番号、メールアドレス、生年月日、性別、勤務先、入会日などで、同社ではこれらの情報が流出した可能性があるとみている。パスワードとクレジットカード番号の流出は確認されていない。流出規模は推定で約11万件としており、流出時の状況によっては最大で約75万件になる可能性もあるという。

　同社では外部のセキュリティ専門機関の協力を得て、流出した情報内容の特定や原因などの詳しい調査を進めている。当面の対応として同システムにアクセスできる全てのPCで外部への接続を停止するなどの措置を実施した。特典交換などのマイレージプログラムは通常通り提供している。