航空会社のJALは、社内PC上で不正なプログラムが動作したことによって、同社のマイレージバンク会員の顧客情報が流出した可能性があることを発表。流出した情報の悪用については現時点で確認されていない。流出した顧客情報は最大で75万件に上る可能性がある。としている。
JALのWebサイトでのお知らせは以下より。
JAL – JAL顧客情報管理システムへの不正アクセスによる個人情報漏えいの可能性について
顧客情報管理システムにアクセスできる弊社内パソコンの一部に悪意のあるプログラムが仕込まれたことにより、JALマイレージバンク(JMB)会員のお客さまの個人情報(*1)が漏えいした可能性があることが判明いたしました。
MSN産経ニュースでは、JAL社内のPC23台に不正なプログラムがインストールされていたことが直接的な原因と報じており、昨今のWebサービスの不正アクセスでよくある『流出したID/PWの組み合わせ』が原因ではないとしている。
JAL、不正アクセスで最大75万人分顧客情報漏洩か – MSN産経ニュース
同社では今月19日、顧客情報管理システムにアクセスが集中し、反応が遅くなる不具合が発生。22日にも同じ現象が再発したため詳しく調査したところ、24日なって同社のパソコン23台に、顧客情報を抜き出して香港のIPアドレスのサーバーに送信するプログラムが仕込まれていたことが判明した。不正アクセスは7月30日以降に始まり、8月18日から個人情報が漏洩した可能性があるとしている。
流出した可能性がある情報、JALマイレージクラブの以下の情報。
○会員番号(お得意様番号)
○入会年月日
○お名前
○お誕生日
○性別
○ご自宅(郵便番号・ご住所・お電話番号・FAX番号)
○ご勤務先(会社名・郵便番号・ご住所、お電話番号(内線)、ご所属部門名、お役職)
○電子メールアドレス(パソコン、携帯メール)
現時点では会員のパスワードやクレジットカードについては流出が確認できていない。
※『流出していないことが確認できた』ではなく、あくまでも現時点では『流出が確認できていない』とされている。
流出の対象となった会員については、判明次第個別に連絡を予定している。とのことなので、詳細がわかり次第、流出被害にあった会員には連絡がある模様。