JTBは14日、子会社のサーバーに外部から不正アクセスがあり、顧客情報が最大約793万人分が流出した可能性があると発表した。同社は現時点で第三者が悪用した事実は確認していないとしている。流出した情報にはパスポート情報などもあるという。ウイルス感染に疑いを持ってから通信を完全に遮断する判断が遅れたことが被害を大きくした可能性がある。
不正アクセスによる個人情報流出の可能性について記者会見するJTBの高橋広行社長(14日午後、国交省)
旅行商品の予約サイトを手掛けるi.JTB(アイドットジェイティービー)に3月、外部からウイルスを仕込んだメール「標的型メール」が届き、攻撃を受けた。取引先の航空会社を装ったメールの添付ファイルを従業員が誤って開き、パソコンやサーバーがウイルスに感染した。JTBから相談を受けた警視庁は不正アクセス禁止法違反などの疑いで捜査を始めている。
流出した可能性のあるのは同社が運営するサイト「るるぶトラベル」などグループ内外でオンライン予約した顧客の個人情報。氏名や性別、生年月日のほか、有効な4300件のパスポート情報も含まれるという。クレジットカードや銀行口座の情報は含んでいないとしている。NTTドコモの旅行サービス「dトラベル」を利用した33万件の情報も含まれている。
JTBの高橋広行社長は同日、都内で記者会見し「まずは流出の可能性の事実を顧客に伝え、二次被害の拡大を防ぐあらゆる手立てを講じる」と述べた。社内処分については「社内で一定の調査を進め、管理責任者を含めて厳正に検討する」とした。
顧客離れなど販売への影響については高橋社長は明言は避けた。しかし流出が疑われる情報には訪日外国人の顧客のものも含まれており「訪日客への影響は少なからずある」(金子和彦取締役)との認識も示した。