先日発生したJALの顧客情報流出事件の続報が入ってきました(詳しくはJALマイレージバンクの顧客情報流出に関する情報まとめを参照)。
9月29日付けでJALの植木義晴社長が謝罪会計を開いたのですが、どうやら未だに今回の漏洩で、誰の個人情報が流出したか特定できていないようなのです。
日本航空(JAL)は29日、マイレージ会員の個人情報が漏えいした可能性が発生している問題で、システムに大量のアクセスがあった19日と22日の2日間で最大2万1000件のデータが外部に流れた可能性があることを新たに公表した。
ただ流出した顧客情報は依然として特定できておらず、外部からの侵入経路など全容解明にはまだ数週間かかる見通しとしている。
誰のデータが漏洩しているかがわからない:
つまり現状ではJALマイレージバンク2800万人の顧客情報のうち、どの75万件が漏洩してしまっているかわからないということ。これってJMB*1に登録している側からすると、凄く不安な状況ですよね。
私の個人情報についても漏れているのか漏れていないのか、それすらもわからないことになります。
標的型アタックによる可能性が高い:
ちなみに今回のJALに対する不正アクセスは、JALのみを特定して狙った標的型アタックである可能性が高い模様です。
現段階では具体的な被害状況は把握できておらず、不正アクセスの経路もまだ特定できていない。ただ、会見に同席した石関佳志・常務執行役員は「メールの侵入という可能性が高いとセキュリティー専門ベンダーから指摘を受けている」と話し、特定企業に向けて送りつけられる「標的型メール」が原因である可能性が高いとの見方を示した。
未だにパスワードが6桁だったりと、セキュリティ面で甘いと言われていた企業だけに、敢えて狙われてしまった可能性は否めません。早くJALにはパスワードの桁数拡張や2重パスワードの導入など、セキュリティ強化をお願いしたいものですね。
以上、JALの顧客情報流出では、未だに誰の個人情報が流出したか特定できていない…という国内ニュースでした。
*1:JALマイレージバンク