TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > インシデント: JTB > 「dトラベル」で個人情報流出の可能性――JTBグループ会社の不正アクセスに伴い

「dトラベル」で個人情報流出の可能性――JTBグループ会社の不正アクセスに伴い

インシデント: JTB *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【概要】

  • 6/2 JTB サーバーへの不正アクセスに伴い、「dトラベル」の個人情報についても流出の可能性がある旨、及びその経緯についてi.JTB社より報告があった
  • 6/10 流出件数のうち、「dトラベル」についても約33万人分が含まれているとの報告があった

■6/2 のJTB からの報告の概要

  • 3/15、JTBのパソコンに取引先を装ったメールが届き、添付ファイルを開いたことにより、JTBのパソコンがウィルスに感染
  • 3/19~24、JTBが、社内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信を複数確認。
  • JTBは、不審な通信を特定し遮断すると共に、ネットワーク内のサーバー、パソコンの調査を実施
  • 4/1に「外部からの不正侵入者が3/21に作成して削除したデータファイル」の存在を確認
  • JTBが、委託先であるセキュリティ専門会社と共同で、ウィルスの駆除を行うと共に、データファイルの復元と不正なアクセスの調査・分析・対応を継続して実施
  • 5/13、JTBは、復元したデータファイルに個人情報が含まれていることを確認。個人情報の流出の可能性があることが判明した


【ニュース】

◆「dトラベル」で個人情報流出の可能性――JTBグループ会社の不正アクセスに伴い (ITmedia, 2016/06/14 17:55)
http://www.itmedia.co.jp/mobile/articles/1606/14/news142.html

◆ドコモ、JTBへの不正アクセスに伴う「dトラベル」の33万人の個人情報流出か (マイナビニュース, 2016/06/14)
http://news.mynavi.jp/news/2016/06/14/357/

◆ドコモ「dトラベル」顧客情報約33万人分が流出した可能性 - JTBマルウェア感染影響で (Security NEXT, 2016/06/14)
http://www.security-next.com/070970


【公開情報】

◆提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について (DNTT docomo, 2016/06/14)
https://www.nttdocomo.co.jp/info/news_release/2016/06/14_00.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023