JTBに不正アクセス、793万人の個人情報流出の恐れ パスポート情報も

[ITmedia]

　JTBは6月14日、顧客情報の入ったサーバが不正アクセスを受け、約793万人分の個人情報が流出した恐れがあると発表した。現時点で流出の事実は確認しておらず、悪用などの被害報告もないという。

　不正アクセスを受けたのは、同社のグループ会社「i.JTB」（アイドットジェイティービー）のサーバ。「JTBホームページ」「るるぶトラベル」「JAPANiCAN」などのWebサイトのほか、JTBグループ内外の提携サイトで予約したユーザーの情報が対象だ。

　流出した可能性がある個人情報は、住所と氏名、性別、生年月日、メールアドレス、電話番号、パスポート番号・取得日。パスポート番号・取得日については、現在も有効なものは約4300件という。クレジットカード番号、銀行口座情報、旅行の予約内容は含まれない。

　3月15日、i.JTBのPCで取引先を装ったメールの添付ファイルを開封し、ウイルスに感染。19〜24日、内部から外部への不審な通信を複数確認し、通信を遮断・調査したところ、サーバ内に不正侵入者が作成して削除したデータファイルが4月1日に見つかった。

　セキュリティ専門会社と共同でデータファイルを復元し、個人情報が含まれていたことが5月13日に判明。社内に「事故対策本部」を設置し、データの正規化に着手したところ、約793万人分の個人情報が入っていたことが分かったという。

　対象となる顧客には順次メールで連絡する予定。現在のところ、個人情報流出の事実や悪用被害は確認していないという。不審な連絡や被害を受けた際は特設窓口に連絡するよう呼びかけている。

　再発防止に向け、社内にセキュリティ専任の部門を設置するほか、グループ社員への教育を強化するとしている。