JTB、パスポート番号含む793万人分の個人情報流出--メールの添付ファイルから感染

　ジェイティービー（JTB）は6月14日、同社子会社でEC事業を展開するi.JTBのサーバに不正アクセスがあり、約793万人分の個人情報が流出した可能性があると発表した。

個人情報流出に関するお知らせ

　流出したのは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」で予約したユーザーに加え、JTBグループ内外のオンライン販売提携先でJTB商品を予約したユーザーの個人情報。ネットで予約後、店舗で精算したユーザーも対象となる。

　個人情報には、氏名（漢字、カタカナ、ローマ字）、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日が含まれている。また、流出したパスポート番号とパスポート取得日のうち、現在有効なのは約4300件。クレジットカード番号や銀行口座情報、旅行予約の内容は含まれていないとしている。

　JTBによると、3月15日に取引先を装った不正メールの添付ファイルを開いたことで、i.JTB内のPCがウイルスに感染。3月19日～24日には、i.JTB内の個人情報を保有していないサーバに対して、内部から外部への不審な通信を複数確認している。通信を遮断し、ネットワーク内のサーバ、PCを調査したところ「外部の侵入者が作成して削除したデータファイル」の存在を確認したという。

　外部のセキュリティ専門会社と共同で、ウイルスを駆除するとともに、削除されたデータファイルの復元と不正アクセスの調査を実施。復元したデータファイルに個人情報が含まれていたことから、流出の可能性が浮上したとしている。

　同社によると、個人情報を悪用されたことによる被害の報告は今のところないとしている。今後、JTB内にITセキュリティ専任統括部門を設置し、ITセキュリティ専門会社との連携を強化。また、グループ社員に実施しているITセキュリティ教育については、実践的な演習でサイバー攻撃の察知力を高めるとしている。