Article Detail
JTB、不正アクセスによる個人情報流出の可能性と発表
不正アクセスによる個人情報流出の可能性について
このたび、弊社のインターネット販売を主とするグループ会社である株式会社i.JTB(アイドットジェイティービー)のサーバーに、外部からの不正アクセスがありました。調査の結果、個人情報が一部流出した可能性があることが判明いたしましたが、現在のところ流出の事実については確認されておりません。また、個人情報を悪用されたことによる被害を受けたという報告はございません。
お客様および関係者の皆様に多大なるご迷惑、ご心配をおかけすることになりましたことを深くお詫び申し上げます。
これまでに弊社が確認した事実と、弊社の対応について、下記のとおりご報告申し上げます。
1.経緯
(1)3月15日(火)、取引先を装ったメールの添付ファイルを開いたことにより、i.JTBのパソコンがウイルスに感染しました。この時点ではウイルスに感染したことに気がつきませんでした。
(2)3月19日(土)〜24日(木)、i.JTB内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信が複数確認されました。
(3)不審な通信を特定し遮断すると共に、ネットワーク内の全てのサーバー、パソコンの調査を行いました。その結果、サーバー内に「外部からの不正侵入者が3月21日(月・祝)に作成して削除したデータファイル」の存在を、4月1日(金)に確認しました。
(4)外部のセキュリティ専門会社と共同で、ウイルスを駆除するとともに、データファイルの復元と不正なアクセスの調査・分析・対応を継続して行いました。
(5)5月13日(金)、復元したデータファイルに個人情報が含まれることが確認され個人情報流出の可能性があることが判明いたしました。それを受け、ジェイティービー(グループ本社)内に「事故対策本部」を設置いたしました。
(6)直ちに、データの正規化に着手し、今般、復元したデータファイルに約793万人分の個人情報が含まれていたことが判明いたしました。
(7)本件については警察に相談をしております。
2.個人情報の項目
復元したデータファイルに含まれていた個人情報の項目は、以下の個人識別情報の一部または全部です。なお、クレジットカード番号、銀行口座情報、旅行の予約内容は含まれておりません。
【含まれていた個人情報】
[1]氏名(漢字、カタカナ、ローマ字)
[2]性別
[3]生年月日
[4]メールアドレス
[5]住所
[6]郵便番号
[7]電話番号
[8]パスポート番号
[9]パスポート取得日
※なお、[8]パスポート番号、[9]パスポート取得日のうち、現在も有効なものは約4,300件になります。
3.対象となるお客様
「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンラインでご予約されたお客様、またはJTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品をご予約されたお客様の情報となります。
但し、以下の商品をご予約のお客様の情報は対象となりません。
「JTB旅物語」「高速バス」「現地観光プラン、レジャーチケット、定期観光バス」「レストラン」「海外ダイナミックパッケージ」「海外航空券」「海外ホテル」「海外現地オプショナルツアー」「その他旅行関連商品(保険、積立等)」
また、JTB店舗、提携販売店店舗、JTB旅物語販売センターでご予約のお客様の情報は対象となりません。
注)ネットでご予約後、店舗でご精算のお客様の情報は対象となります。
4.対象となるお客様への対応
対象となるお客様には、ご登録メールアドレス宛てに、順次メールにてご連絡を差し上げます。
現在のところ、個人情報流出の事実は確認されておらず、また個人情報を悪用されたことによる被害を受けたという報告はございませんが、万一、当該データを悪用したと思われる不審な連絡や被害を受けた場合、下記窓口までご連絡をいただくようにお願い申し上げます。
【お客様特設窓口】
専用フリーダイヤル:0120−589−272
受付時間:09:00〜20:30(土・日・祝含む)
5.対策
本案件については継続的に情報収集を行い、新たな事実が明らかになった場合はお客様にご連絡申し上げ、責任を持って対応させていただきます。
なお、今回の不正アクセスを受け、以下の対策を行い完了しております。
・特定された外部への不審な通信の遮断
・感染範囲の特定とウイルスの駆除
・個人情報へのアクセス制御の強化
今後、同様の事態により再びお客様にご迷惑をおかけすることのないよう、下記取り組みを実施し、グループ全体のITセキュリティを更に強化してまいります。
・ジェイティービー(グループ本社)内にITセキュリティ専任統括部門を設置いたします。
当該部門はITセキュリティ専門会社と連携をはかります。
・現在実施しているグループ社員へのITセキュリティ教育については、実践的な演習でサイバー攻撃の察知力を高めてまいります。
以上
copyright(C)JTB Corp.all rights reserved.