ホーム > ニュース > 流出 > JTB 個人情報流出 約 679万人 氏名 性別 生年月日 メール 電話 等
目次 | 元のページ 前のページ | 次のページ サイトマップ | ページEND

JTB 個人情報流出 約 679万人 氏名 性別 生年月日 メール 電話 等

JTB 個人情報流出 約 679万人 氏名 性別 生年月日 メール 電話 等 2016年6月14日



旅行会社大手 JTB (ジェイティービー)は、2016年6月14日、インターネット販売を取り扱うグループ会社 「 i.JTB 」 (アイドットジェイティービー) のサーバに2016年3月、外部からの不正アクセスがあり、有効なパスポート番号約 4,300件を含む、約 793万人分(2016年6月24日 約 679万人分に訂正)の個人情報が流出した可能性があることが判明しました

クレジットカード番号や、銀行口座情報の流出はないということです



個人情報が流出した可能性のある対象ユーザー



個人情報が流出した可能性のある対象ユーザーは、2007年9月~2016年3月の間に、「JTBホームページ」、「るるぶトラベル」、「JAPANiCAN」の各JTBサイトや、提携サイトの NTTドコモ 「dトラベル」などで、JTB商品のオンライン予約を利用したユーザーです

ただし、「JTB旅物語」、「高速バス」、「現地観光プラン、レジャーチケット、定期観光バス」、「レストラン」、「海外ダイナミックパッケージ」、「海外航空券」、「海外ホテル」、「海外現地オプショナルツアー」、「その他旅行関連商品(保険、積立等)」を予約したユーザーは対象外



流出した可能性のある個人情報



流出した可能性のある情報は、氏名(漢字、カタカナ、ローマ字)、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日の一部または全部で、件数は 約 793万人分に上り、この中で、パスポート番号、および、パスポート取得日は失効したものも含まれており、現在有効な番号は約4,300件です

クレジットカード番号や、銀行口座情報、予約した旅行の内容は含まれていない(流出していない)ということです



個人情報流出 経緯



不正アクセスの発端は、2016年3月15日、「 i.JTB 」 の社員が、取引先の航空会社を装ったメールの添付ファイルを開いたことで、「 i.JTB 」 のPC(パソコン)がウイルスに感染、2016年3月19日~24日の期間、「 i.JTB 」 のサーバ内部から外部への不信な通信が複数確認された

その後、不審な通信を特定、遮断したのち、ネットワーク内の全サーバ、PCの調査を行ったところ、感染は、他のパソコン 5台とサーバー 2台に広がっており、2016年4月1日に、外部からの不正侵入者が 2016年3月21日に作成 ・ 削除したデータファイルの存在が確認された


JTB (ジェイティービー)では、2016年5月13日、不正侵入者が作成 ・ 削除したファイルに個人情報が含まれていたことを確認、ファイルを復元したところ、約 793万人分の個人情報が含まれていたことが判明しました



個人情報流出 問題点



取引先の航空会社を装ったメールは、差出人のアドレスの表示も航空会社で使われているものでしたが、差出人名は架空の人物で、JTBの幹部は、「知らない人からのメールはあけない訓練をしていた」と述べ、添付ファイルを開いたのは不用意だったとしています

また、2016年4月中旬には個人情報への不正アクセスの可能性が高まったにもかかわらず、本社幹部に報告されたのは 約 1ヶ月で、高橋広行社長は、「不正アクセスが経営課題だという認識が不足していた」と述べています



JTB (ジェイティービー)の 対応 対策



JTB (ジェイティービー)では、外部への不審な通信の遮断、感染範囲の特定とウイルスの駆除、個人情報へのアクセス制御の強化を実施済みということで、2016年6月14日17時時点では、情報流出の事実を確認していない他、個人情報悪用による被害の報告もないとしています

ただし、不審メルマガの相談件数は急増しており、対象ユーザーに対しては、登録メールアドレス宛に順次連絡し、また、専用窓口を設け、不審な連絡や被害を受けた場合は窓口までの連絡を呼びかけています


再発防止策では、業務用パソコンをインターネットやメールサーバーから分離、専務を最高責任者に据えた社長直轄の ITセキュリティ対策室を設置、不正アクセスに対し、迅速に通信遮断などが行える態勢にするとしています




JTB 個人情報流出 不審メルマガの相談 100件 2016年6月24日



旅行会社大手 JTB (ジェイティービー)は、顧客情報が不正アクセスされた問題で、2016年6月24日、観光庁から要請されていた追加調査の結果を発表、合わせて、「不審なメールマガジンが来た」など情報の悪用が疑われる相談が約 100件ある事を明らかにし、同社から流出した情報だと確認できれば補償する方針を示しました

対象の顧客は最大約 793万人としていたが、重複を除いた結果、約 679万人」に修正、ほぼ全員におわびのメールを送り済みだということです


流出情報の悪用が疑われる相談には、専用窓口が用意されています
問い合わせ窓口の専用フリーダイヤル(0120・589・272、午前9時〜午後8時半)
目次 | 元のページ 前のページ | 次のページ サイトマップ | ページTOP
ホーム > ニュース > 流出 > JTB 個人情報流出 約 679万人 氏名 性別 生年月日 メール 電話 等
   

© 2014 abhp.net All Rights Reserved.

個人情報流出一覧

 ページTOP
ページTOP

関連記事

 ページTOP


関連記事を下記に紹介します


2016年6月26日

【JTB情報流出】夏の繁忙期を控え、セキュリティー対策を急ぐ 信頼回復には、再発防止策の実効性がカギに 産経新聞 06月26日 07:14


 多数の個人情報が流出した可能性のある不正アクセス問題で、JTBが公表した再発防止策は、ネットワークの水際対策に加え、ITセキュリティー部門の権限を強化するなど被害拡大を防ぐための施策に力点が置かれた。かき入れ時を迎えた夏の旅行販売で影響を最小限に抑える狙いだが、信頼回復には実効性がカギとなる。
 今回の不正アクセス問題では、子会社の担当者が取引のある大手航空会社を装ったメールを無視することが困難だった事情がある。一方で、4月中旬には個人情報への不正アクセスの可能性が高まったにもかかわらず、本社幹部に報告されたのは約1カ月後。高橋広行社長は「不正アクセスが経営課題だという認識が不足していた」とした。
 再発防止策では、業務用パソコンをインターネットやメールサーバーから分離し、専務を最高責任者に据えた社長直轄のITセキュリティ対策室を設置。不正アクセスを迅速に通信遮断などが行える態勢にした。情報セキュリティー会社ファイア・アイの本城信輔アナリストは「標的型の攻撃は完全には防げない。事後対応を強化することが現実的になる」と分析する。

【JTB情報流出】夏の繁忙期を控え、セキュリティー対策を急ぐ 信頼回復には、再発防止策の実効性がカギに 産経新聞 06月26日 07:14 」 より


2016年6月24日

不審メルマガの相談100件 不正アクセスでJTB 朝日新聞 06月24日 21:06


 旅行大手JTBの顧客情報が不正アクセスされた問題で、JTBは24日、「不審なメールマガジンが来た」など情報の悪用が疑われる相談が約100件あると明らかにした。JTBは、同社から流出した情報だと確認できれば補償する方針だ。
 流出の可能性があるのは、「JTBホームページ」「るるぶトラベル」など旅行予約サイトの顧客情報で、氏名、電子メールアドレス、住所、パスポート番号など。JTBはこの日、観光庁から要請されていた追加調査の結果を発表した。対象の顧客は最大約793万人としていたが、重複を除いた結果、「約679万人」に修正。ほぼ全員におわびのメールを送り済みだという。
 流出情報の悪用が疑われる相談は、問い合わせ窓口の専用フリーダイヤル(0120・589・272、午前9時〜午後8時半)に寄せられている。

不審メルマガの相談100件 不正アクセスでJTB 朝日新聞 06月24日 21:06 」 より


2016年6月24日

情報管理で最高責任者=流出問題で再発防止策―JTB 時事通信 06月24日 18:19


 旅行大手のJTBは24日、顧客情報が大量流出した可能性がある問題で、詳細な経緯と再発防止策をまとめた報告書を観光庁に提出した。当初は最大約793万人と発表した情報流出の恐れのある顧客数は、重複分が判明し、678万8443人に修正した。再発防止策では、社長直轄の専門部署を設け、末永安生専務が7月1日付で新設の「最高情報セキュリティ責任者」に就任する。
 記者会見した高橋広行社長は顧客への対応に関し、「一律的な補償は考えていないが、私どもに起因した被害と確認できれば個別に対応する」と語った。関係者の社内処分は「責任の所在を明確にした上で厳正に処分する」と述べた。

情報管理で最高責任者=流出問題で再発防止策―JTB 時事通信 06月24日 18:19 」 より


2016年6月17日

JTB情報流出「観光庁の対応も問題」 石井国交相 朝日新聞 2016年6月17日12時32分


 JTBの顧客情報が不正アクセスされた問題で、石井啓一国土交通相は17日の閣議後会見で、観光庁の対応に問題があったとの認識を示した。JTBから5月31日に報告を受けながら、すぐに公表を促さなかった点などを問題視。近く有識者会議をつくり、JTBとともに観光庁の対応も適切だったか検証する。
 JTBは14日、氏名やパスポート番号など最大約793万人分の顧客情報が流出した可能性があると公表した。最初の報告から公表までの間に、流出した情報の不正利用が広がった可能性がある。観光庁は、5月31日のJTB報告の内容があいまいだったため、公表の指示をしなかったとするが、「出すなと言った経緯はない」(田村明比古長官)という。15日にはJTBに対し、情報管理に不備があったとして24日までに詳しい報告を求めている。
 札幌通運(札幌市)が16日に発表した旅行商品の顧客情報流出も、観光庁は6日に報告を受けていた。石井国交相は、これも問題がなかったか検証する考えだ。

JTB情報流出「観光庁の対応も問題」 石井国交相 朝日新聞 2016年6月17日12時32分 」 より


2016年6月15日

JTB、感染後の通信遮断に遅れ 対応不備認める 朝日新聞 2016年6月15日05時03分


 旅行大手JTBで、パスポート番号などを含む顧客情報に外部からの不正アクセスがあったことが判明した。JTB側は「情報の流出は確認されていない」と主張しつつ、情報管理に甘さがあったことも認めた。
 「『標的型メール』の脅威を受け止めていれば……」。東京・霞が関の国土交通省で記者会見したJTBの幹部らは、不正アクセスへの認識や備えが甘く、対応も不十分だったことを認めざるを得なかった。
 子会社に届いたウイルス入りの電子メールは、なじみの取引先の航空会社を装い、差出人のアドレスの表示も航空会社で使われているものだった。ただ、差出人名は架空の人物。今井敏行取締役は「知らない人からのメールはあけない訓練をしていた」と述べ、添付ファイルを開いたのは不用意だったと認めた。

JTB、感染後の通信遮断に遅れ 対応不備認める 朝日新聞 2016年6月15日05時03分 」 より


2016年6月14日

JTB客「パスポート番号の偽造が心配」 不正アクセス 朝日新聞 2016年6月14日21時07分


 旅行大手JTBで、パスポート番号などを含む顧客情報に外部からの不正アクセスがあったことが判明した。ホームページなどを使って予約した客からは、不安や批判の声が上がった。
 東京・有楽町のJTBトラベルゲート有楽町。14日夕に訪れた東京都中央区の主婦、佐江口(さえぐち)牧子さん(64)はカウンターで「しっかりして」と伝えたという。
 結婚30年記念の旅行の相談で訪れた。過去10年で5回行った海外旅行は全てJTBで予約。ホームページも何度か使った。「添乗員も優秀な人が多く、信頼していたので残念。個人情報を扱う会社として脇が甘すぎる。パスポート番号が偽造に使われないか心配」と話した。
 伊勢神宮(三重県)への旅行プランを探しに来た会社員男性(34)は、JTBが運営する旅行サイト「るるぶトラベル」をよく使うという。「画面も見やすく使い勝手が良くて好印象だった。流出判明から公表まで1カ月は長すぎる」。ポイントもためているため、他社サイトにすぐ移ることはないというが、「対策が不十分で少しでも不安が残ればやめるつもり」と話した。

JTB客「パスポート番号の偽造が心配」 不正アクセス 朝日新聞 2016年6月14日21時07分 」 より


2016年6月14日

JTB、最大793万人分の情報流出か 不正アクセスで 朝日新聞 2016年6月14日20時56分


 旅行大手のJTBは14日、旅行・宿泊予約サイトを運営する子会社「i.JTB(アイドットジェイティービー)」のサーバーに不正アクセスがあり、最大で約793万人分の個人情報が流出した可能性がある、と発表した。個人情報には電話番号やパスポート番号が含まれる。警視庁は不正アクセス禁止法違反などの疑いもあるとみて調べる方針。
 JTBによると、流出の恐れがあるのは、2007年9月~16年3月に「JTBホームページ」「るるぶトラベル」「JAPANiCAN」の各サイトや、NTTドコモの「dトラベル」などの提携サイトで、JTB商品を予約した顧客の情報。氏名、性別、生年月日、電子メールアドレス、住所、郵便番号、電話番号、パスポートの番号と取得日が含まれていた。ただ、パスポートの情報のうち、現在も有効なのは約4300人分だという。予約した旅行の内容やクレジットカードの情報はなかったという。

JTB、最大793万人分の情報流出か 不正アクセスで 朝日新聞 2016年6月14日20時56分 」 より


2016年6月14日

JTB、約793万人分の個人情報流出の恐れ - 有効パスポート番号4,300件含む マイナビ 06月14日 17:58


 ジェイティービーは14日、インターネット販売を取り扱うグループ会社i.JTBのサーバに3月、外部からの不正アクセスがあったことを公表した。有効なパスポート番号約4,300件を含む、約793万人分という多数の個人情報が流出した可能性がある。クレジットカード番号や、銀行口座情報の流出はないという。
○流出した可能性のある情報
 流出した可能性のある情報は、氏名(漢字、カタカナ、ローマ字)、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日の一部または全部。件数は、約793万人分に上る。このなかで、パスポート番号およびパスポート取得日は失効したものも含まれており、現在有効な番号は約4,300件。
 対象ユーザーは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンライン予約を利用したユーザー、提携先サイトでJTB商品を予約したユーザー。

JTB、約793万人分の個人情報流出の恐れ - 有効パスポート番号4,300件含む マイナビ 06月14日 17:58 」 より


ページTOP
ページTOP
ページTOP