JTB不正アクセスにより個人情報流出、被害や対応は?相談はどこに?

JTBといえば旅行会社では大手で利用したことがある人は多いと思います。そんなJTB利用者を不安にさせるニュースが入ってきました。

海外からの不正アクセスにより793万人分の個人情報が流出してしまったそうです。情報が悪用されたらどうしよう、と思われている方に今回のJTB不正アクセスの原因や対応、どんな情報が流出したのかについてまとめてみました。(引用:mainichi)

JTB不正アクセスの原因は?

JTBによると今年の3月、旅行商品をインターネットで販売する子会社「アイドットJTB」のサーバーに取引先を装い航空券の購入を確認するメールが送られてきたとのこと。

オペレーターが添付ファイルを確認したところパソコン6台、サーバー2台がウイルス感染し海外への不審な通信が確認されたそうです。

取引先を装われたら添付ファイルを確認してしまいそうですが、個人情報を扱う企業としては取引先であってももっと慎重になってほしいですね。

ですが取引先を装うメールは最近被害が多く、一見業務でよく利用するワープロソフトや表計算ソフトなどのアプリケーションで作られたファイルのように見え、そこにウイルスが仕込まれているそうです。

【標準型メール】とも呼ばれメールを確認する人が、

「添付ファイルの拡張子」
「拙い日本語」
「重要・緊急など気を惹く件名」

など違和感に気づかない限りは標準型メールを防ぐのが難しいと言われています。

流出した個人情報の内容

流出したのは、「JTBホームページ」「るるぶトラベル」などのオンラインを利用した人、提携するNTTドコモの旅行サービス「dトラベル」を利用した人も可能性があるとのこと。

流出内容は①氏名 ②性別 ③生年月日 ④メールアドレス ⑤住所 ⑥郵便番号 ⑦電話番号 ⑧パスポート番号 ⑨パスポート取得日。

旅行の予約をするときには様々な個人情報を入力しますので、流出した時にはいっぺんに情報が奪われてしまいます。

クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていないそうなので、突然クレジットや銀行口座が使用されるということは無いそうです。

ですが、メールアドレスや生年月日・電話番号から口座番号などを予想する人もいるかもしれないので安心はできません。

流出した個人情報の期間

個人情報が流出したのはオンラインを利用して2007年9月28日から16年3月21日に予約した顧客の個人情報だそうです。

秋から春くらいの期間ですが、この時期に仕事や旅行でオンライン予約をされた方は注意が必要です。

JTBの対応は?

JTBの高橋広行社長は記者会見し、「お客様の大事な個人情報を預かる立場として深刻に受け止めている。被害があった場合はしかるべき対応をしたい」と陳謝したそうです。また、JTBを利用した顧客のメールアドレスに連絡をしたとのこと。

以前、通信教育最大のベネッセコーポレーションで個人情報の流出があった際には被害は3504万人、個人情報漏洩被害者への補償として金券500円が配られました。

35社が漏洩した個人情報を利用していたとのなので、今回流出した情報が様々な場所で販売され利用される可能性は高いと思います。

被害があった際相談はどこにすればいい?

今回の個人情報流出には相談窓口が開設されています。怪しい電話やメール、被害があった際の問い合わせは専用のフリーダイヤル0120・589272に連絡をしてください。

犯人は特定されていませんが、警視庁は不正指令電磁的記録(ウイルス)供用や不正アクセス禁止法違反などの容疑で捜査をしています。

早く犯人を捕まえ個人情報が拡散するのを防いでほしいと思います。