JTBの個人情報流出、ドコモの「dトラベル」でも33万人に影響

　旅行代理店のJTBは、子会社サーバーへの不正アクセスの影響によって、約793万人分の個人情報が外部に流出した可能性があると発表した。

　同社と提携し「dトラベル」を提供しているNTTドコモでは、「dトラベル」の利用者の個人情報について、約33万人分の個人情報が流出した可能性があるとしている。また、KDDIがDeNAトラベルと提携して提供している「auトラベル」では、最大4462名に流出の可能性があるとしている。

　流出した可能性がある情報は、氏名（漢字、カタカナ、ローマ字）、性別、生年月日、メールアドレス、郵便番号、住所、電話番号、パスポート番号、パスポート取得日の一部もしくは全部。クレジットカード情報や銀行口座情報、旅行予約の内容などは含まれない。

　NTTドコモの「dトラベル」で、流出の可能性があるユーザーは、2014年2月27日～2016年3月21日の間に国内宿、国内ツアー、海外ツアーを予約したユーザーで、約33万人。該当するユーザーには、順次メールで連絡される。14日現在で、実際に個人情報が流出した事実は確認されていないとしている。また、個人情報の流出に関して、「dトラベル」専用の電話窓口を開設している。

流出の経緯

　不正アクセスは、3月15日にJTBのグループ会社i.JTB社に対して行われた標的型メールによる攻撃が発端。取引先を装ったの添付ファイルを開いたことにより、i.JTBのパソコンがウイルスに感染した。19日～24日に、本来個人情報を保有していないサーバーで、外部との不審な通信を確認したため、ネットワークをi.JTB社が調査を開始したとしている。

　その後、21日外部の侵入者がネットワーク内でデータファイルを作成し削除したデータファイルの痕跡が発見された。調査の結果、データファイルに個人情報が含まれていたことが判明した、という流れ。NTTドコモでは、JTBより6月2日に報告を受けている。

　対策として、JTBでは特定された不正通信を遮断するとともに、感染経路の特定とウイルスの駆除を行い、個人情報へのアクセス制御を強化している。

auトラベルでも国内宿泊サービス利用者4462名に流出の可能性

　KDDIがDeNAトラベルと提携して提携する「auトラベル」では、国内宿泊予約サービスの施設手配の一部をJTBに委託している。国内宿泊予約サービスを利用したユーザーのうちの一部、4462名に流出の可能性があると発表している。

　流出した可能性がある個人情報には、ローマ字の氏名、パスポート番号、パスポート取得日は含まれない。14日時点で、個人情報を悪用された被害の報告はないとしている。悪用被害を受けたと思われるユーザーには、DeNAトラベルの電話窓口に連絡するよう案内している。

　なお、ソフトバンクは今回の個人情報流出に関して、「私どものお客様については特に関係はないという報告を受けている」（同社広報）としている。