ちょこちょこ

私が気になる、知りたいことをちょこちょこと。

JTB個人情報流出の原因と経緯!パスポート番号とは何?

   

こんばんは。ちょこちょこです。

大手旅行会社のJTBの子会社、i.JTBの顧客の個人情報を管理するサーバーが外部から不正にアクセスされ、個人情報が流出した恐れがあると発表しました。

その数は約793万人分!

その大多数はJTBのホームページや「るるぶトラベル」の顧客が中心ですが、NTTドコモとの提携サイト「dトラベル」の顧客約50万人分も含まれています。

本日2016年6月14日17時から記者会見が行われ、高橋広行JTB社長は「個人情報が悪用された被害は確認されていない」と説明し、「お客さまに迷惑と心配を掛けたことをおわびする」と謝罪していました。

JTB個人情報流出の原因と経緯と被害、流出した可能性のある情報(パスポート番号)について紹介します。

JTB個人情報流出の原因と経緯

i.JTB社のパソコンに取引先を装ったメールが届き、添付ファイルを開いたことにより、i.JTB社のパソコンがウィルスに感染したことが原因のようです。

経緯は以下の通りです。

1.2016年3月15日 i.JTB社のパソコンに取引先を装ったメールが届き、添付ファイルを開いたことにより、ウィルスに感染。

2.3月19日(土)~24日(木) i.JTB社が、i.JTB社内のサーバーにおいて、内部から外部への不審な通信を確認し、調査開始。

3.4月1日(金)に「外部からの不正侵入者が3月21日(月・祝)に作成して削除したデータファイル」の存在を確認。

4.i.JTB社がウィルスの駆除を行うと共に、データファイルの復元と不正なアクセスの調査・分析・対応を継続して実施。

5.5月13日(金)、i.JTB社は、復元したデータファイルに個人情報が含まれていることを確認。

6.6月14日(火)高橋広行JTB社長は記者会見にて謝罪

謝罪会見

流出確認から本日の記者会見まで約1カ月。

記者会見の内容やタイミングをはかっていたのでしょうか。ちょっと長い気がします。

「どこから来たかわからないメールの添付ファイルは安易に開かない」というのはウィルス感染を回避する対策としては基本的なものですが、今回は取引先を装ったということで開いてしまったようですね。

私の以前勤めていた職場ではメールで添付ファイルが送られて来たら、添付ファイルを開く前にウィルススキャンでウィルスがないかどうかチェックしてから開くことという決まりがありました。

それをやっていなかったのでしょうか。

【スポンサードリンク】

流出した可能性がある個人情報は?

個人情報

気になる流出した可能性がある個人情報は以下です。

2007年9月28日~16年3月21日の間

「JTBホームページ」「るるぶトラベル」「JAPANiCAN」NTTドコモとの提携サイト「dトラベル」

でネット予約したお客様情報。

1.氏名(漢字、カタカナ、ローマ字)

2.性別

3.生年月日

4.メールアドレス

5.郵便番号+住所

6.電話番号

7.パスポート番号

8.パスポート取得日

クレジットカード番号や口座情報、予約内容は含まれていません。

現在も有効なパスポート情報は最大4359件だと公表されています。

高橋広行JTB社長は記者会見で「個人情報が悪用された被害は確認されていない」と説明していますが、あくまで今現在の話であって、今後はなにがおこるかわからないと思います。

氏名、住所、年齢、電話番号がわかれば悪質なDMが送られてくる可能性もありますし、DMぐらいなら無視しておけばいいのかのしれませんが、個人情報を利用した詐欺など、悪用される恐れがあります。

 

パスポート番号とは何?

パスポートの顔写真があるページの右上にある、アルファベット2桁と数字5ケタの計7ケタがパスポート番号(旅券番号)です。

5年パスポートは頭文字が「M」から始まり、10年パスポートは頭文字が「T」から始まります。

私もパスポートは持っているのですが、パスポート番号について気にしたことがなかったので、調べてみました。

パスポート番号はパスポート自体の番号になります。

パスポートは現在5年、10年と有効期限があり、期限が切れると更新する必要がありますが、その際には今までの番号は切れて、新しく発行したパスポートの番号になります。

流出した情報の中のパスポート番号について「現在も有効なパスポート情報は最大4359件」とされていますが、これはそれ以外のパスポートは有効期限が切れているので番号としても切れているという意味です。

よってパスポート番号は更新のたびに変わります。

【スポンサードリンク】

過去に起きた個人情報流出事件

過去にもいろいろ個人情報流出事件がありました。

ベネッセ個人情報流出事件

2014年7月、ベネッセでも大規模な個人情報流出事件が発覚しました。

流出した顧客情報は最大で2070万件!

流出した情報は、進研ゼミ、こどもちゃれんじなどに登録した子供や保護者の氏名、住所、電話番号、性別、生年月日などの個人情報です。

私は進研ゼミとかには登録していなかったのですが、ベネッセが運営している口コミサイトに登録していたので、該当してしまいました。(実際に私の個人情報が流出したのかは不明ですが)

原因はデータベースの顧客情報をシステムエンジニアの派遣社員の男性が持ち出し、名簿業者に売却したことで、後に逮捕、起訴されています。

ベネッセ側から個人情報漏洩被害者への補償として「金券500円を受取るorベネッセこども基金へ寄付」が書かれた手紙がきていましたが、「え?」と思ったのを覚えています。

保証金額が500円という金額が正当かどうかはさておき、自社の基金に寄付を促すのは話がおかしくない?と違和感を感じ、ネットで調べると同じ理由でだいぶ叩かれていました。

子どもに何か役に立つことでお返しをという意図はわかるのですが、自社の基金というのがちょっと引っかかりました。

日本年金機構個人情報流出事件

2015年5月に日本年金機構の年金情報管理システムサーバから外部の不正アクセスにより個人情報が流出した問題。

約125万件の個人情報が流出したとされており、氏名、基礎年金番号、生年月日、住所などが流出したとされています。

インターネットに接続出来るパソコンで、個人情報のサーバにもアクセスできるために起きた流出だと言われています。

普通はこの辺りはインターネット接続用のパソコンと個人情報検索用のパソコンは分けると思うのですが、セキュリティ対策が甘いとしかいいようがありませんね。

 

 

 

まとめ

JTBの個人情報流出について紹介しました。

大手旅行代理店で、利用者も多くいる中での情報流出、その数は約793万人分というものすごい数の個人情報です。

パスポート番号はパスポート本体についている番号で、パスポートを更新する際には新しく番号が振られるのである意味変更が可能です。

それよりは名前、性別、生年月日など変更することが難しい情報が流出した可能性がある方が問題だと思います。

JTBは今月から警察に相談し、警察も捜査を進めているとNHKのニュースで言っていました。

 

現段階ではこの個人情報を使った被害は出ていないようですが、これからはわかりません。

私の職場でも個人情報を扱うので、個人情報を扱うパソコンはインターネットには未接続、USBメモリを使用することも禁止されています。

情報流出はお客様への迷惑はもちろん、会社としての信用も失ってしまいかねません。

今後のJTBの対応はどうするのでしょうか。

注目したいと思います。

 - 旅行