JAL、不正アクセスで大量の顧客情報を流出--抜き取りコマンドを確認

怒賀新也 (編集部)

2014-09-24 20:49

 日本航空(JAL)は9月24日、顧客情報システムへの不正アクセスがあり、マイレージ会員情報を中心に約11万件から最大で75万件のデータが流出した可能性があると発表した。

 具体的には、JALマイレージバンク会員の氏名、住所、生年月日、性別、電話番号、メールアドレス、勤務先、入会日などが含まれる。クレジットカード番号の漏えいは確認していない。

 会員向けに特設ダイヤルを開設した。番号は、0120-25-9750。平日は午前8時から午後9時まで。土日祝日は午前9時から午後5時半まで受け付けている。

 被害を受けたのは、2800万人に上るJALマイレージバンクの会員情報を管理する「VIPS」と呼ぶシステム。9月19日の午前11時30分ごろにVIPSへのアクセスが集中し、システムの応答が悪化。同日の午後11時半に正常化したが、22日の午前11時ごろに再び悪化したという。

 JAL社内で調べたところ、悪意の第三者と思われるコンピュータからVIPSに向け、顧客情報を抜き取るためのコマンドが送信されているのを確認した。

 同社は「漏えいした情報がすべて顧客データかどうかは分からないが、そうだとすると11万件。もしデータが圧縮されて漏れたとすると最大で75万件の顧客情報が流出した可能性がある」と話している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]