JTBの端末、海外サーバーと不審通信 顧客情報流出

2016/6/15 11:01 (2016/6/15 13:00更新)
保存
共有
印刷
その他

JTB子会社のサーバーから最大約793万人分の顧客情報が流出したとされる問題で、ウイルスに感染した同社のパソコンやサーバーが、海外のサーバーと不審な通信をした形跡があることが15日、JTBへの取材で分かった。何者かが海外サーバーを通じて感染端末を遠隔操作した疑いがあり、警視庁が不正アクセス禁止法違反容疑などで捜査している。

JTBによると、子会社で旅行商品の予約サイトを手掛けるi.JTB(アイドットジェイティービー)の従業員が3月、ウイルスが仕込まれた「標的型メール」を開封し、パソコン6台とサーバー2台が感染した。

JTBが感染端末の通信履歴などを解析した結果、いずれも同一の海外のサーバーと情報をやり取りしていたことが判明。ウイルスは遠隔操作型で、何者かが海外サーバーを通じて感染端末を操作し、顧客情報を外部に送らせて入手した疑いがあるという。

流出した可能性のあるのは、同社の子会社が運営する予約サイト「るるぶトラベル」などグループ内外でオンライン予約した顧客の個人情報。氏名のほか、生年月日などの情報も含まれる。

JTBは顧客対応に追われた。300人を配置し、14日に開設した顧客対応窓口には同日だけで数千件の問い合わせがあったという。同社によると、顧客情報が第三者に悪用された事実は確認されていない。

ホームページでも告知したほか、流出した可能性のある顧客には1カ月以内に個々に連絡をとる方針。補償に関しては「流出の事実が分かった場合は誠意をもって対応する」(金子和彦取締役)としている。

保存
共有
印刷
その他

電子版トップ



[PR]