JALマイレージ会員の個人情報流出 最大75万件 社内PCにマルウェア、遠隔操作か
JALの顧客管理システムが不正アクセスを受け、「JALマイレージバンク」会員の個人情報最大75万件が漏えいした恐れ。社内の一部PCにマルウェアが仕込まれ、遠隔操作でデータが送られた可能性があるという。
日本航空(JAL)は9月24日、同社の顧客管理システムが不正アクセスを受け、「JALマイレージバンク」会員の個人情報最大75万件が漏えいした恐れがあると発表した。社内の一部PCにマルウェアが仕込まれ、遠隔操作で外部にデータが送られた可能性があるという。
流出した可能性があるのは、マイレージ会員の氏名、生年月日、住所、電話番号、勤務先、電子メールアドレス、会員番号、入会年月日などだが、具体的な中身は特定できていないという。
流出した件数も特定できていないが、外部に送信されたデータ量は把握しており、1人当たりの情報量で割ると11万件になるが、データが圧縮されていた場合は最大75万件に上ると推定している。JALマイレージ会員の総数は2800万。
原因は特定できていないが、社内のPCにマルウェアが仕込まれ、外部からの遠隔操作ができる状態になっていた可能性があるという。マルウェアは7月30日以降、23台のPCに仕込まれ、うち12台が顧客管理システムにアクセスできる端末。実際に外部にデータを送信したPCは7台だったという。8月18日以降、外部にデータが送信された可能性があるという。
9月19日にデータベースへのアクセスが集中し、レスポンスが遅延。特定プロセスを削除して問題は解消したが、22日の昼前に問題が再発し、調査したところ、通常使用されていないPCから顧客管理システムにシステムにアクセスがあったことが判明。24日に不正アクセスを確認したという。
関連記事
- 「JALマイレージバンク」不正ログイン問題、数字のみパスワードの強化策を「検討中」
不正ログイン事件を受け、JALは、「JALマイレージバンク」のログインパスワード強化策の検討に入った。 - 「JALマイレージバンク」に生年月日を使った2段階認証導入 「これが最終形ではない」
「JALマイレージバンク」に生年月日を使った2段階認証が導入。「セキュリティ対策として不十分なのでは」という声も上がっているが、JAL広報部は「これが最終形ではない」としている。 - ベネッセ情報漏えいは2895万件に 書き出し制限に漏れ、ログチェック怠る 500円の金券でお詫び
ベネッセから流出した顧客情報は約2895万件に。調査の結果、外部メディアへの書き出し制限に漏れがあったことなどが判明。「悪意を持った内部者の犯行に対する不備があった」として、ラックと合弁でデータベース管理会社を設立するなど組織レベルの改革で再発防止を図る。 - 大手ホテルの公共PCにマルウェア、客情報が大量流出
攻撃者はホテルの公共PCにマルウェアを仕込み、利用客の個人情報や、オンラインバンキングやWebメールのパスワードといった情報を大量に入手していたとされる。
Copyright © ITmedia, Inc. All Rights Reserved.