Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JTBの顧客情報約793万人分が外部流出か - 偽取引先メールでマルウェア侵入

JTBのグループ会社において、ネットワーク内部にマルウェアが侵入し、オンライン予約サービスなどを利用した約793万人分の顧客情報が外部へ流出した可能性があることがわかった。

個人情報流出の可能性を公表したJTB
個人情報流出の可能性を公表したJTB

インターネット販売を展開する同社グループ会社のi.JTBのサーバが、外部と不正な通信を行っていたことが判明したもの。オンラインで提供している「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のほか、同社グループよび外部のオンライン販売提携先で、JTB商品を予約した約793万人分の顧客情報が外部へ流出した可能性がある。

これらデータには、氏名や性別、生年月日、メールアドレス、住所、電話番号、パスポート番号、パスポート取得日など含まれる。これらのうち、公表時点で有効なパスポート情報は約4300件としている。

同社によれば、3月15日に取引先を装ったメールの添付ファイルをi.JTBのパソコンで開いたことによりマルウェアへ感染。同月19日から24日にかけて、i.JTB内部のサーバと外部で複数回にわたり不正通信を行っていた。

本来、同サーバでは個人情報を保存していないが、攻撃者が同月21日にファイルを作成、削除していた形跡を4月1日に確認。その後のデータ解析で、作成されたファイルには、個人情報が含まれていることが5月13日に判明し、外部へ流出した可能性があることがわかった。

同社は、警察へ被害を相談。関連する顧客に対して順次メールで連絡を取っているが、これまでに被害などの報告は受けていないという。

(Security NEXT - 2016/06/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
宛名印刷時の操作ミスで個人情報を誤送信 - JNSA
学内から外部に不正通信、マルウェア感染端末を特定できず - 成蹊中高
ソフバンテク、内部でマルウェア感染を確認 - 取引先情報含むサーバへ不正アクセス
不正アクセスで問合顧客の個人情報が流出か - 日産化学工業
政府統計システムから個人情報2.3万件が流出か - 原因はStruts2脆弱性
沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も
日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因
問合窓口への見積依頼メールにマルウェア、顧客情報が流出 - ゲオ
マルウェア感染で債務者情報が流出か - 新生銀行関連会社