JTB、標的型メールによる攻撃を受け顧客情報流出

　JTBが14日、同社関連サイトの運営やそこでの商品販売を手がけるグループ会社のi.JTBが標的型メールによる攻撃を受け、最大で約793万人分の顧客情報が流出した可能性があると発表した（NHK、読売新聞、朝日新聞、日経新聞）。

　流出の恐れがあるのは、2007年9月28日から2016年3月21日の間に「JTBホームページ」や「るるぶトラベル」「JAPANiCAN」といったJTB関連各サイトおよびNTTドコモの「dトラベル」などの提携サイトでJTB商品を予約した顧客の情報の氏名および生年月日、住所、電話番号、メールアドレス、パスポート番号およびその取得日など。

　i.JTBの社員が取引先を装ったメールの添付ファイルを開きPCがウイルスに感染、そこからPC5台とサーバー2台がウイルスに感染したという。これらのPCが遠隔操作され、顧客情報が収集されたようだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
Twitterアカウント情報3300万件が流出、もっとも多かったパスワードは「123456」 2016年06月13日
福井県池田町で役場職員がアダルトサイトを訪問しPCを乗っ取られる 2016年06月07日
PCリモート操作ツール「TeamViewer」を利用した不正アクセスが相次ぐ 2016年06月07日
フェチ・愛好家向けサイトから10万件以上の個人情報が流出 2016年05月25日
日テレおよびJ-Wave、相次ぎ個人情報流出 2016年04月27日