<9月29日更新>JAL顧客情報システムへの不正アクセスによる個人情報漏えいの可能性について

顧客情報システムにアクセスできる弊社内パソコンの一部に悪意のあるプログラムが仕込まれたことにより、JALマイレージバンク（JMB）会員のお客さまの個人情報(*1)が漏えいした可能性があることが判明いたしました。漏えいの可能性のあるお客さまの情報の件数は、最大で75万件であると想定いたしております。

パスワードおよびクレジットカード番号の漏えいは確認されておりません。特典交換などのマイレージプログラムは通常どおりご利用いただけます。(*2)

お客さまならびに関係の皆さまには、ご心配およびご迷惑をおかけいたしますことを、心よりお詫び申し上げます。

詳細については調査を継続しておりますが、現在までに判明していることについて、以下のとおりご報告いたします。

■当該システムにスローレスポンスが発生いたしました2日間（2014年9月19日と22日）について、詳細な調査を実施いたしました。漏えいした可能性の高いお客さまの情報の件数は、この2日間で現時点では約19万人分であると推定しています。そのうちの最大約2万1千件が、悪意のある外部サーバーに送信されていることが判明いたしましたが、個々のお客さまの特定はできておりません。個人情報の漏えいの可能性の高い約19万人のお客さまには、これから個別にeメール、郵送および以下のJMB会員ログインページにてご案内いたします。

■上記2日間以外での情報漏えいの可能性などについて、原因を含めてこれからも調査を継続してまいりますとともに、警察機関とも連携を取りながら進めてまいります。今後、新たな事実が分かり次第、お知らせいたします。

また、当面の対応といたしまして、当システムにアクセスできる全てのパソコンに対し、外部への接続を停止するなどの必要な対策を実施しております。今後の調査結果をふまえ、再発防止に向けて全力で取り組んでまいります。

なお、お客さまご自身の情報に関する調査状況につきましては、JALホームページのJMB会員ログインページの上部にあるメッセージ欄にてお知らせいたしております。（お客さまのお得意様番号とパスワードでのログインが必要です。）

本件についてのお問い合わせ窓口として、特設ダイヤルを開設いたしております。

(*1) 漏えいの可能性が疑われるのは、JALマイレージバンク会員のお客さまの以下の情報になります。

○会員番号（お得意様番号）
○入会年月日
○お名前
○生年月日
○性別
○ご自宅（郵便番号・ご住所・お電話番号・FAX番号）
○ご勤務先（会社名・郵便番号・ご住所・お電話番号（内線）・ご所属部門名・お役職）
○電子メールアドレス（パソコン、携帯メール）

（*2）「Amazonギフト券への特典交換サービス」につきましては、2014年9月24日に再開予定でございましたが、セキュリティ上の対応を進める必要が生じたため、再度延期いたしております。

2014年9月29日
日本航空株式会社