JTBは14日、最大793万人の個人情報が流出した可能性がある問題について、原因はウイルスを仕込んだメールを送りつける「標的型メール」だったと明らかにした。3月中旬にサーバー内の不審な通信を確認、調査を進めたところ、不正侵入者が個人情報を含むデータファイルを作成・削除した痕跡が5月中旬までにみつかった。
今年3月15日に「顧客の旅行内容を確認する」などと取引先を偽ったメールの添付ファイルを開いたことで、インターネット販売子会社のパソコンがウイルスに感染した。ただこの時点ではウイルスに感染したことを把握できなかったという。
個人情報を含むデータファイルに関して、IT(情報技術)企画担当の金子和彦経営企画部長は「外に出ていないという意味で流出していないと認識している。(外部侵入者が)実際に閲覧している可能性はある」と説明した。再発防止に向けては、7月1日付でITセキュリティーの統括部門を設置するという。
