【概要】
- 6/2 JTB サーバーへの不正アクセスに伴い、「dトラベル」の個人情報についても流出の可能性がある旨、及びその経緯についてi.JTB社より報告があった
- 6/10 流出件数のうち、「dトラベル」についても約33万人分が含まれているとの報告があった
■6/2 のJTB からの報告の概要
- 3/15、JTBのパソコンに取引先を装ったメールが届き、添付ファイルを開いたことにより、JTBのパソコンがウィルスに感染
- 3/19~24、JTBが、社内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信を複数確認。
- JTBは、不審な通信を特定し遮断すると共に、ネットワーク内のサーバー、パソコンの調査を実施
- 4/1に「外部からの不正侵入者が3/21に作成して削除したデータファイル」の存在を確認
- JTBが、委託先であるセキュリティ専門会社と共同で、ウィルスの駆除を行うと共に、データファイルの復元と不正なアクセスの調査・分析・対応を継続して実施
- 5/13、JTBは、復元したデータファイルに個人情報が含まれていることを確認。個人情報の流出の可能性があることが判明した
【ニュース】
◆「dトラベル」で個人情報流出の可能性――JTBグループ会社の不正アクセスに伴い (ITmedia, 2016/06/14 17:55)
http://www.itmedia.co.jp/mobile/articles/1606/14/news142.html
◆ドコモ、JTBへの不正アクセスに伴う「dトラベル」の33万人の個人情報流出か (マイナビニュース, 2016/06/14)
http://news.mynavi.jp/news/2016/06/14/357/
◆ドコモ「dトラベル」顧客情報約33万人分が流出した可能性 - JTBのマルウェア感染影響で (Security NEXT, 2016/06/14)
http://www.security-next.com/070970
【公開情報】
◆提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について (DNTT docomo, 2016/06/14)
https://www.nttdocomo.co.jp/info/news_release/2016/06/14_00.html