最大約７９３万人分もの個人情報が流出した可能性があることが１４日、明らかになった旅行大手のＪＴＢ。原因は大規模取引先の航空会社を装ったメールに添付された標的型ウイルスだった。対応は後手にまわり、顧客データをコピーされた上に、外部に流出したかどうかすら判然としないという。メールは海外のサーバーを経由して届いており、警視庁の捜査も難航するとみられる。

　「顧客の旅程を確認したい」。取引先対応の部署になじみの航空会社のドメイン（ネット上の住所）を持つメールから問い合わせがあったのは３月１５日。日本語で書かれた文面に従って添付ファイルを開いた。

　担当した２０代女性社員は顧客の旅程を確認できず、その旨をメールで返信。標的型ウイルスの疑似メール対策などの訓練を受けていたが、違和感はなかったという。ＪＴＢの担当者は「気付くのは難しかった」と話す。

　ウイルスは次から次へと開発され、巧妙化している。今回も新種で、セキュリティー対策会社がまだ対応していなかった。