JTB、標的型メールによる攻撃を受け顧客情報流出
2016年6月15日 19:06
JTBが14日、同社関連サイトの運営やそこでの商品販売を手がけるグループ会社のi.JTBが標的型メールによる攻撃を受け、最大で約793万人分の顧客情報が流出した可能性があると発表した(NHK、読売新聞、朝日新聞、日経新聞)。
流出の恐れがあるのは、2007年9月28日から2016年3月21日の間に「JTBホームページ」や「るるぶトラベル」「JAPANiCAN」といったJTB関連各サイトおよびNTTドコモの「dトラベル」などの提携サイトでJTB商品を予約した顧客の情報の氏名および生年月日、住所、電話番号、メールアドレス、パスポート番号およびその取得日など。
i.JTBの社員が取引先を装ったメールの添付ファイルを開きPCがウイルスに感染、そこからPC5台とサーバー2台がウイルスに感染したという。これらのPCが遠隔操作され、顧客情報が収集されたようだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー: Twitterアカウント情報3300万件が流出、もっとも多かったパスワードは「123456」 2016年06月13日 福井県池田町で役場職員がアダルトサイトを訪問しPCを乗っ取られる 2016年06月07日 PCリモート操作ツール「TeamViewer」を利用した不正アクセスが相次ぐ 2016年06月07日 フェチ・愛好家向けサイトから10万件以上の個人情報が流出 2016年05月25日 日テレおよびJ-Wave、相次ぎ個人情報流出 2016年04月27日