@Aviation_Wire
Aviation Wire
RSS
日本航空(JAL/JL、9201)は9月29日、最大75万人分の顧客情報が漏えいした可能性がある問題について、19日と22日に最大2万1000人分の情報が社外へ流出した可能性があると発表した。植木義晴社長は「多くのお客様や関係の皆様にご迷惑、ご心配をおかけすることを深くお詫びする」と陳謝した。
顧客情報漏えいについて陳謝するJALの植木社長(中央)と石関常務(左)、加藤執行役員=9月29日 PHOTO: Tadayuki YOSHIKAWA/Aviation Wire
不正アクセスが起きたのは、マイレージサービス「JALマイレージバンク(JMB)」に登録した約2800万人分の顧客情報を管理するシステム「VIPS」。同社が29日に発表した中間報告によると、VIPSの動作が遅くなる現象「スローレスポンス」が発生した19日と22日の2日分の通信記録を調査した結果から、情報漏えいした可能性が高い会員数は19万337人となった。このうち、2日分のデータ通信量から、最大2万1000人分のデータがインターネットと社内ネットワークを中継する「プロキシサーバー」を経由して、社外へ送信された可能性があるという。
JALによると、悪意のあるプログラム(ウイルス)をインストールされた社内のパソコンが、VIPSから顧客情報を抜き出し、香港にある社外サーバーへデータを送信しようとした形跡があった。
標的型メールの可能性
国内にはVIPSを参照できるパソコンが、マイレージ部門や予約センターに約1800台あり、ウイルスに感染したパソコンは12台。このうち、社外サーバーに何らかのデータを送信していたのは、東京・天王洲の本社に設置された7台で、19日と22日に社外へデータを送信したパソコンは、7台のうち4台と判明した。この4台の中から、VIPSから取得した顧客情報とみられるデータが19万337人分見つかった。また、VIPSに接続していないパソコン11台からも、ウイルスが発見されている。
顧客情報漏えいのメカニズム(Aviation Wire作成)
29日時点で、ウイルスが見つかったパソコン計23台は、すべてネットワークから切り離して使用を中止しており、通信記録はすべて解析済み。一方で、ウイルスの進入経路は、JALがセキュリティー専門会社と調査したものの解明できていない。
IT企画本部長の石関佳志・常務執行役員は、「(標的型の)メール侵入の可能性が高いのではないか。セキュリティー専門会社からも指摘を受けている」との見方を示した。
また、VIPSに接続できるすべてのパソコンから、インターネットへの通信をすべて遮断。VIPSへの情報参照を許したコマンドも、機能しないように対策を講じた。プロキシサーバーでのデータのやり取りの監視も強化したほか、VIPSなど業務アプリケーションを搭載したパソコンは、インターネットに接続しないよう改めた。
メールでお詫びと連絡
顧客情報漏えいの状況を説明する石関常務=9月29日 PHOTO: Tadayuki YOSHIKAWA/Aviation Wire
漏えいした可能性がある個人情報は、JMBの会員番号と入会年月日、名前、誕生日、性別、自宅住所と電話番号、FAX番号、勤務先の会社名、住所、電話番号、所属部門、役職、電子メールアドレス(パソコン、携帯)で、パスワードやクレジットカード情報の漏えいは確認されていない。
VIPSは1995年から稼働。今回の不正アクセスが起こるまでは、「情報漏えいは起きていない」(石関常務)という。JALにはVIPS以外にも顧客情報を管理しているサーバーは稼働しているが、「今回の不正アクセスの影響は受けていない」(顧客マーケティング本部長の加藤淳執行役員)としている。
JALでは情報が漏えいした可能性が高い会員約19万人に対して、29日から電子メールなどによるお詫びと連絡を開始した。会員番号の変更を希望する場合は、これに応じる。
石関常務は調査の進捗状況について、8割から9割が終わったとしており、「2、3週間の間に方向が見えてくるだろう」との見解を示した。
関連リンク
日本航空
・JAL、アマゾンギフト券への交換再開を延期 不正アクセス発生で(14年9月24日)
・JAL、個人情報漏えいの可能性 最大75万人、標的型攻撃か(14年9月24日)