【社会】JTB、793万人分の情報流出か　一部パスポート番号も　標的型攻撃で不正アクセス [06/14]

1 ：ちゅら猫φ ★：2016/06/14(火) 22:17:10.89 ID:???

2016年06月14日 17時14分 更新
★JTB、793万人分の情報流出か　一部パスポート番号も　標的型攻撃で不正アクセス
[ITmedia]

JTBは6月14日、顧客の個人情報約793万人分が流出した可能性があると発表した。
グループ会社のサーバに不正アクセスがあり、個人情報を含むデータファイルにアクセスされた形跡があるという。
現時点では流出は確認できず、悪用による被害報告もないという。

含まれていた個人情報は、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」で予約した顧客か、
またはJTBグループ内外のオンライン販売提携サイトでJTB商品を予約した顧客のもの。
氏名や性別、生年月日、メールアドレス、住所、電話番号などのほか、パスポート番号と
パスポート取得日も含まれていた。パスポート情報のうち、現在も有効なパスポートのもの
が約4300件あるという。クレジットカード番号や銀行口座情報、旅行の予約内容は含まれていないという。

同社によると、3月15日、ネット販売を手がけるグループ会社i.JTB（アイドットジェイティービー）のPCが、
取引先を装ったメールの添付ファイルを開いたことでウイルスに感染。同月19〜24日に、内部から外部へ
の不信な通信が複数確認されたため、通信を遮断して調べたところ、不正侵入者が外部からサーバ内に
作成して削除したデータファイルが存在していたことが4月1日に分かったという。

セキュリティ専門会社と共同でファイルの復元と分析を進めたところ、個人情報が含まれていたことが判明。
流出の可能性があるとして、JTB内に「事故対策本部」を設置し、データの正規化を進め、
約793万人分の個人情報が含まれていたことが分かったとしている。

対象の顧客には順次メールで連絡しており、データの悪用と思われる不振な連絡や被害があった場合は
同社に連絡するよう呼び掛けている。

JTBと提携しているサイトにも影響は広がっている。NTTドコモは同日、流出した可能性がある情報のうち、
同社の「dトラベル」ユーザー33万人分が含まれていることを明らかにした。

http://www.itmedia.co.jp/business/articles/1606/14/news134.html

2 ：名無しさん＠１３周年：2016/06/15(水) 00:17:44.68 ID:VO6sskQjL

どっちもLINEなど韓国産業と繋がりが深まってたから心配してたんだよ
韓国は通信関係だけは世界一だからな
仕込むこともな

3 ：名無しさん＠１３周年：2016/06/15(水) 10:17:59.84 ID:9vol1jFo1

ＪＴＢ パソコンを遠隔操作するウイルスに感染か
6月15日 4時26分
http://www3.nhk.or.jp/news/html/20160615/k10010556801000.html

大手旅行会社「ＪＴＢ」が管理する大量の個人情報が外部に流出したおそれがある問題で、
パソコンを遠隔で操作できるようにする「ＰｌｕｇＸ」と呼ばれるコンピューターウイルスに感染した疑いが
あることが関係者への取材で分かりました。警視庁は感染したウイルスの詳しい分析を進めています。

この問題で大手旅行会社「ＪＴＢ」は、顧客の個人情報を管理するグループ会社のサーバーが「標的型メール」による
サイバー攻撃を受けていたことを、１４日の会見で明らかにしました。
関係者によりますと、感染したのはパソコンを遠隔で操作できるようにする「ＰｌｕｇＸ」と呼ばれる
コンピューターウイルスの疑いがあるということです。
セキュリティー会社によりますと、「ＰｌｕｇＸ」は政府機関や大手企業など特定の組織を狙う標的型のサイバー攻撃で、
４年前ごろから使われ、感染させるとサーバーやパソコンにある情報を引き出すことができるということです。
この問題で、先月末にＪＴＢから被害の相談を受けた警視庁は、不正指令電磁的記録供用などの疑いを視野に
感染したウイルスの詳しい分析を進めています。