JAL、マイレージ会員情報流出で中間報告　漏えい可能性8万件以上

JAL、マイレージ会員情報流出で中間報告取りまとめ © Toshio Tajiri/Flight Liner=14年1月

　これは、JALの「VIPS」とよばれるJALマイレージバンク会員約2800万人分の各種情報が管理されている顧客情報管理システムに外部から不正アクセスがあったことを受けての発表で、顧客情報流出の事実が確認できた4,131名のJALマイレージバンク会員には個別にeメール、郵送および以下のJMB会員ログインページで連絡するという。

　このほか、中間報告で発表された新たな事実は、悪意あるプログラムにより顧客情報データが抜き取られ、漏えいした可能性のある会員。その件数79,093名。新たに判明した4,131件分とあわせると、漏えいした可能性のある件数は83,224件としています。

　流出した可能性のある顧客データは会員番号（お得意様番号）、入会年月日、名前、生年月日、性別、自宅（郵便番号・ご住所・お電話番号・FAX番号）、勤務先（会社名・郵便番号・ご住所・お電話番号[内線]・所属部門名・役職）、電子メールアドレス（パソコン、携帯メール）キャンペーン登録情報、FLYON資格情報。

　JALによると、今回のトラブルは社内にある23台のPCにデータを抜き出そうとするプログラムが埋め込まれ、そのプログラムがVIPSシステムのJMB会員顧客データを盗み取るコマンドを発行し、外部の特定サーバに送信しようとしていた可能性があるという。

　不正アクセスが判明したパソコン23台のうち、そのほとんどが東京・天王洲にある本社のパソコンで、VIPSシステムにアクセス権限のあるパソコンは12台。実際にデータ送信を試みたパソコンは7台。

　JALは新たに社外取締役と社外監査役の5名で構成される「顧客情報漏えい問題に関する独立役員検証委員会」を社内に設置し、セキュリティの一層強化するなどして、再発防止に向けて全力で取り組むとしています。