JTB、約793万人分の個人情報流出の可能性 約4,300件の有効なパスポート番号も含む

JTB

ジェイティービー(JTB)は、グループのi.JTBのサーバに外部から不正アクセスがあり、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」、JTBグループ内外のオンライン販売提携先でJTB商品を予約した利用者約793万人分の個人情報が流出した可能性があると、国土交通省で行った会見で発表した。現在のところ個人情報の流出の事実や、悪用された被害の報告は入っていない。

3月15日に取引先を装ったメールの添付ファイルを開いたことで、i.JTBのパソコンがウイルスに感染。3月19日から24日まで、i.JTB内の本来個人情報を保有していないサーバーで内部から外部への不審な通信が複数確認されたという。調査の結果、外部の不正侵入者が3月21日に作成し削除したデータファイルの存在を確認。外部のセキュリティ専門会社と共同で、ウイルスの駆除とデータファイルの復元、不正なアクセスの調査・分析・対応を行った。5月13日に復元したデータファイルに個人情報が含まれていることが確認され、グループ本社内に「事故対策本部」を設置して調査を継続しているという。

含まれていた個人情報は、氏名、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日。現在も有効なパスポート番号は約4,300件。

「JTB旅物語」「高速バス」「現地観光プラン、レジャーチケット、定期観光バス」「レストラン」「海外ダイナミックパッケージ」「海外航空券」「海外ホテル」「海外現地オプショナルツアー」「その他旅行関連商品(保険、積立等)」の利用者の情報は流出していないという。

JTBでは、警察に相談のうえ対応を検討し、対象となる利用者にはメールで連絡を行うとしている。