日本航空、不正アクセスで新たに4131名分の漏洩確認、計8.3万人

  • 2014年10月30日

 日本航空(JL)は10月29日、不正アクセスによる個人情報の漏洩について新たに4131名分が確認されたと発表した。JLは先ごろ、同社内のパソコンの一部に不正アクセスによるウイルスが侵入し、JALマイレージバンク(JMB)会員の顧客情報が流出した可能性があると発表したところ。システムの反応が遅くなる事象が発生した9月19日と22日について詳細な調査を実施し、約19万名分と発表していた漏洩の可能性がある情報件数は7万9093名と確認され、今回新たに判明した4131名分を含め8万3224名となった。

 このうち、最大約2万1000件としていた外部サーバに送信されたデータ件数は、新たに確認された4131名を含め9745件。4131名については個人の特定ができており、該当者には今後個別にEメール、郵送及びJMB会員ログインページで連絡していくという。

 さらに、外部サーバに対して何らかの送信が開始された7月30日から9月18日までについても調査を実施。ウイルスプログラムの試験動作により、139名分の情報漏洩の可能性があるという。該当者には、今後Eメール、郵送及びJMB会員ログインページで連絡する。また、外部サーバに送信されたデータ件数は以前発表していた73万件と確認され、個人の特定が出来ていないため今後も調査をおこなっていくとした。

 現在、同システムにアクセス可能なパソコンに対しては、外部への接続を停止するなどの対応に加え、緊急セキュリティ対策を実施。このほか、再発防止に向け、新たに社内で検証委員会を設置し、社内調査の検証や同社のITシステム全般に関わる問題点の検証をおこないセキュリティを強化する。

 なお、更なる詳細の解明については、社外のセキュリティ専門外社の協力のもと、警察とも連携を取り原因を含めて調査を継続していくという。