So-net無料ブログ作成
検索選択

不正アクセス相次ぐ~大手旅行会社、自治体、教育機関など [トラブルの予防]

今月も不正アクセスの報告が相次いだ。大手旅行会社のJTBは約793万件の顧客情報、札幌通運が運営する旅行代理店は約2700件の顧客情報(クレジットカード情報含む)が流出したおそれがあると公表し、観光庁は両社に詳細な報告を指示した。このほか、札幌市と福井県池田町、および電気通信大学と福島工業高等専門学校からも被害が報告された。

■JTB、取引先装うメールで感染、個人情報約793万件流出のおそれ

 ジェイティービー(本社:東京都品川区)は14日、不正アクセスにより約793万人分の個人情報が流出した可能性があると発表した。発端は今年3月15日、グループ会社のi.JTB内のパソコンが、取引先を装ったメールの添付ファイルを開いたことによりウイルスに感染したことだった。感染に気づかずにいたところ、同19日から24日にかけて、本来個人情報を保有しないi.JTBのサーバーの内部から外部へ、不審な通信が行われた。
 不審な通信を遮断し調査した結果、サーバー内に不正侵入者が3月21日に作成・削除したデータファイルが発見された。当該データファイルを復元したところ、約793万人分の個人情報が含まれていたことが判明した。情報内容は、「氏名、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日」の一部または全部で、パスポートについては現在有効なものは約4300件。クレジットカード番号や銀行口座情報、旅行の予約内容は含まれていない。
 該当する顧客は、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンラインで予約した顧客、またはJTBグループ内外のオンライン販売提携サイトで予約した顧客で、同社は該当者に対し順次メールで連絡している。現在のところ、情報流出の事実は確認されておらず、情報悪用の報告もないという。観光庁は15日、報告・連絡の遅れなど不備があったとし、詳細な報告をするよう指示した。

<関連URL>
・不正アクセスによる個人情報流出の可能性について(ジェイティービー、6月14日))
http://www.jtbcorp.jp/jp/160614.html
・個人情報流出の可能性があるお客様へのご連絡について(同、6月16日)
http://www.jtbcorp.jp/jp/160616.html
・「なりすましメール」や「フィッシングメール」にご注意ください(同、6月17日)
http://www.jtbcorp.jp/jp/160617.html
・提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について(NTTドコモ、6月14日)
https://www.nttdocomo.co.jp/info/news_release/2016/06/14_00.html
・(株)JTBに対する個人情報保護法に基づく報告の指示について(観光庁、6月15日)
http://www.mlit.go.jp/kankocho/news06_000275.html

■クラブゲッツ(札幌通運)、クレカ情報含む顧客情報約2700件流出のおそれ

 札幌通運(本社:札幌市中央区)は16日、運営する旅行代理店クラブゲッツが不正アクセスにより約2700人分の個人情報が流出した可能性があると発表した。流出が発覚したのは3月4日、クレジットカード会社から情報流出のおそれがあるという連絡を受けてのことだった。社内調査を開始すると共に第三者調査機関へ調査を依頼し、5月30日に最終報告書を受領した。
 該当する顧客は、2015年10月1日から2016年3月4日の間にクラブゲッツでクレジットカード決済を利用した顧客(2519人)、および2004年4月から6月、2006年6月に同社へ問い合わせてカード決済を利用した顧客の一部(203人)で、流出の可能性がある情報内容は、氏名、住所、電話番号、メールアドレス、クレジットカード情報(番号、有効期限)。
 同社はインターネットを通じたクレジットカード決済を停止し、該当するカード番号をカード会社に提供してモニタリングを依頼している。警察および官庁へは6月6日に報告、お客様電話相談窓口は公表と同日の6月16日に開設した。観光庁は16日、発表の遅れなど問題があるとし、詳細な報告をするよう指示した。

<関連URL>
・不正アクセスによる「クラブゲッツ」お客様情報の流出について(札幌通運、6月16日)
http://www.sattsu.co.jp/about/notice.html
・札幌通運(株)に対する個人情報保護法に基づく報告の指示について(観光庁、6月16日)
http://www.mlit.go.jp/kankocho/news06_000277.html

■札幌市、福井県池田町、電気通信大学、福島工業高等専門学校

 札幌市は6月15日、福井県池田町は6月4日、電気通信大学(東京都調布市)は6月3日、福島工業高等専門学校(福島県いわき市)は6月2日、それぞれ不正アクセスの被害について公表している。経緯や被害内容の詳細は、次の公開文書を参照していただきたい。

<関連URL>
・URLが「www4.city.sapporo.jp」で始まるサイトの公開停止について(札幌市)
http://www.city.sapporo.jp/koho/hp/20160615_www4stop.html
・池田町役場におけるデータ流出についておわびとご報告[PDF](池田町、広報「いけだ」掲載)
http://www.town.ikeda.fukui.jp/gyousei/gyousei/1941/p002258_d/fil/kouhou6gatugou.pdf
・電気通信大学における不正アクセスされた端末を踏み台にした学外への多量フィッシングメール送信について[PDF](電気通信大学)
http://www.uec.ac.jp/news/announcement/2016/pdf/20160603.pdf
・情報セキュリティインシデント(不正アクセスの疑い)について(お詫び)(福島工専)
http://www.fukushima-nct.ac.jp/fk_news/post_63.html

(2016/06/21 セキュリティ通信)

【関連記事:セキュリティ通信】
・不正アクセス相次ぐ~芸能人SNS、Ameba、栄光ゼミ、エイベックス(2016/05/20)
http://security-t.blog.so-net.ne.jp/2016-05-20
・不正アクセス相次ぐ~日本テレビから個人情報43万件流出、ほか4件(2016/04/25)
http://security-t.blog.so-net.ne.jp/2016-04-25-1
・2015年の不正アクセス~検挙事件数・人員数が過去最多に(2016/03/25)
http://security-t.blog.so-net.ne.jp/2016-03-25-1