JALの公式サイトで特別なお知らせが掲載されました。これによると、顧客情報管理システムに不正アクセスがあり、最大で75万件の個人情報が漏洩した可能性があるということです。
不正アクセスの原因は社内にあったパソコンの一部に悪意のあるプログラムが仕込まれたことが原因とされています。これらの悪意のあるプログラムが仕込まれる原因は、社内メールなどを装おったメールのURLをクリックしてしまい、不正な情報が組み込まれたWEBサイトにアクセスした際などに発生します。
通常、各社ではこのような攻撃型メールをはじく仕組みを取り込んだり、万が一すり抜けてしまっても、怪しい場合は読まずに削除することを社員に周知徹底したり、パソコンのOSやブラウザなどの脆弱性修正パッチは必ず施工すること、パソコンのウイルス対策ソフトは常に最新版にしておくことなどが行われています。今回の発表では日本航空でこれらの対策が行われていたのか否かは分かりません。(毎日新聞でパソコンには全てウイルス対策ソフトは導入されていたので新種のウイルスが疑われるという記載がありました)
JALとしては、当面の対応としてこのシステムにアクセスできる全てのパソコンに対して外部への接続を停止するなどの必要な対策をとったと発表されています。
今回、漏洩の可能性が疑われるものは、JALマイレージバンク会員の一部の顧客の下記の情報です。
- 会員番号(お得意様番号)
- 入会年月日
- 氏名
- 誕生日
- 性別
- 自宅(郵便番号・ご住所・お電話番号・FAX番号)
- 勤務先(会社名・郵便番号・ご住所・お電話番号(内線)・ご所属部門名・お役職)
- 電子メールアドレス(パソコン、携帯メール)
パスワードやクレジットカード番号に関する漏洩は確認されていないと発表されています。
今回、不正アクセスが行われたのは、9月19日午前11時30分頃です。顧客情報管理システムへのアクセス集中が発生してシステムの応答が悪化しました。その後、対策を実施して午後11時半頃にアクセス集中はいったん解消しました。しかし、9月22日午前11時頃に再び発生し、9月24日にシステムからの情報流出が判明した。
実はJALマイレージバンクに登録をしているスマホのメールアドレス宛に今日から迷惑メールが多数届くようになりました。これがJALと関係があるのか否か分かりませんが、時期的にちょうど合うので気になっています。自分の情報が流出した可能性があるのか否か、知らせて欲しいと思います。
コメント