JTB 約793万人分の個人情報が流出

大手旅行会社「JTB」は、顧客の個人情報を管理するサーバーが「標的型メール」による不正なアクセスにより、約793万人分の個人情報が流出したことを発表しました。

流失したのは、JTBホームページ、るるぶトラベル、JAPANiCANのオンライン予約利用者と、提携サイトでJTB商品を予約された方の個人情報です。

流出した9項目の個人情報

流失した個人情報は、氏名(漢字・カタカナ・ローマ字)、性別、生年月日、メールアドレス、郵便番号、住所、電話番号、パスポート番号、パスポート取得日の9項目です。

下記の顧客の個人情報は含まれません。

JTB旅物語、高速バス、現地観光プラン、レジャーチケット、定期観光バス、レストラン、海外ダイナミックパッケージ、海外航空券、海外ホテル、海外現地オプショナルツアー、その他旅行関連商品(保険、積立等)、JTB店舗、提携販売店店舗、JTB旅物語販売センターで予約した顧客情報

個人情報が流出した原因

JTBに勤務する社員が、取引先を装ったメールの添付ファイルを開いたことでウイルス感染したことが原因です。
取引先を装ったメール(標的型攻撃)は、明らかにスパムとわかるようなものではなく、特定の企業や団体、組織を狙い、ウェブ上に公開されている組織の情報を用いたり、実在する企業名や担当者を用い、メールヘッダーを偽装することで、あたかも本物の業務メールのように見える点が特徴です。昨今では、「お世話になっております」「○○の件でご連絡です」など、一般的にビジネスで使われる文章を使い、スパムメールに気をつけていても見分けがつかないほど巧妙に作成されています。

データを悪用されたとみられる不審な連絡や被害を受けた場合

  • お問合せ先:専用フリーダイヤル:0120-589-272
  • 受付時間:09:00~20:30(土・日・祝含む)
  • 尚、対象顧客には、JTBより順次登録メールアドレス宛てに連絡が入ります。
  • 今後、個人情報漏えいに便乗した振り込め詐欺(「漏れたパスポート番号を削除するから金銭を支払え」など)にも十分注意が必要です。

    JTB 約793万人分の個人情報が流失

標的型攻撃への対策

企業のセキュリティー対策が万全でも、外部と頻繁に連絡を取り合う社員が、標的型メールに必ず気付けるとは限りません。
添付ファイルやURLには十分注意し、不審なメールは絶対開かないことが大切です。