クレジットカードの読みもの

専門家がクレジットカードや電子マネーをわかりやすく解説していくサイトです。

JAL(日本航空)で最大75万人もの顧客情報流出が発生!JALマイレージバンクから情報漏えいした経緯と被害人数についてまとめてみた。

f:id:cardmics:20170928132735j:plain

2014年9月24日付けに明らかになった、日本航空(JAL)の個人情報漏洩事件。

日本航空は24日、社員のパソコンにウイルスが侵入し、マイレージ会員などの顧客情報が流出した可能性があると明らかにした。被害は最大で数十万件に上る恐れもあり、同社が原因などを詳しく調べている。

報道によると最大で75万人もの個人情報が漏洩してしまったこの事件の経緯や実際の被害人数について、今回は詳しくまとめてみたいと思います。

JALの顧客情報流出について:

流出した個人情報は数十万規模:

まず、2014年に発生した日本航空の個人情報漏洩によって流出した疑いがあるのは約75万人。

現状でこの数字は『流出した可能性がある』というものでしかありませんが、仮に不正ログインやウィルスなどの、第三者による行為であった場合には、そのすべてが漏洩してしまっている可能性は充分にあると言えます。

そのため、JALマイレージバンクを普段から利用しているという登録者の方は、出来る限りすぐにパスワードの変更などの情報漏洩対策しておくのが無難そう。

  • パスワードの保存
  • マイルの利用履歴などの確認

早め早めの対処を是非、お願いします。

情報漏えいした経緯について:

流出した経緯については日経クロステックに解説がありました。

データが漏洩したのは、同社の顧客関係管理システム「VIPS」。社内のPC23台に悪意のあるプログラムが埋め込まれ、そのプログラムがVIPSに不正アクセスを実行した。

同プログラムは顧客データをVIPSから抜き出すコマンドを発行し、PCから外部の特定のサーバーに対してデータを送信していた可能性があることが分かった。

こうなるとやはり、JALを特定して狙ったウィルスであると考えられますね。

JAL内部のシステムに精通していなければこんな大それたことは出来ません(JALマイレージバンクはパスワードが最大6桁に設定されているなど、不正アクセスを受けやすい下地があったとの指摘も)。

流出した個人情報にはクレジットカード情報は無し:

では、今回の情報流出してしまった個人情報の中に、クレジットカード番号や有効期限といったカード情報はあったのか…というと、こちらはまったく含まれていなかったとのこと。

日航によると、情報には会員の氏名や住所、生年月日、メールアドレスなどが含まれる。会員のパスワードやクレジットカード番号の漏洩は確認されていない。

24日現在、顧客から情報が悪用されたとの連絡はないという。

これなら少しは安心できると言えそうですが、それでも氏名や住所、メールアドレスが流出してしまったことは事実。

それゆえ、JALにはしっかりとした事後対応をお願いしたいと思いますね。二度と同様の個人情報漏洩が起きないようにしてほしいものです。

情報漏えいの詳細がわかるまで1ヶ月以上かかった:

2014年に発生した日本航空の情報漏えいにおいて、なにが一番お粗末だったのかというと、情報漏えいしたであろう個人情報がなかなか判明しなかった点。

要するに最大75万人が情報漏えいした可能性があるけど、実際に情報漏えいしたのが誰なのか、1ヶ月以上経過するまでわからない…という状況だったんです。

  • 通常の漏えい:誰の情報が漏洩したかすぐわかる
  • JALの漏えい:最後まで誰の情報が漏えいしたか不明

この辺も日本航空に改善をお願いしたいですね(私も情報漏えいの対象になりえる人間でしたが、1ヶ月後に漏えいしていなかったことが判明した)。

最終的には4,131人の情報漏えいを確認:

f:id:cardmics:20171006222529j:plain

こんな感じで大きなニュースになった日本航空の個人情報漏洩事件ですが、最終的には75万人を大きく下回り、4,131名の個人情報のみの漏えいが確認されたとのこと(引用はこちら)。

最終調査結果

外部セキュリティ専門会社と連携した調査により、これまでご報告してきました範囲以上に新たな情報漏えいの事実がないことが判明いたしました。

結果として、お客さま情報を外部サーバに送信した業務端末は3台に限定され、実際に送信された件数は4,131名様の情報と確定いたしました。

そして実際に情報漏えいしてしまった人のところには、JAL側よりeメールや郵送にて連絡が届いてるとのことなので、心配な方はそれらの情報を確認ください。

クレジットカード情報漏えいもなし:

加えて、日本航空側が公式にクレジットカード情報の漏えいがなかった旨も発表しています。

クレジットカード番号、JMBパスワードの漏えいはありませんでした。特典交換などのマイレージプログラムは通常通りご利用いただけます。

この点も一応は安心…といったところでしょうか。

以上、JAL(日本航空)で最大75万人もの顧客情報流出が発生!JALマイレージバンクから情報漏えいした経緯と被害人数についてまとめてみた…という国内ニュースでした。

参考リンク:

仮に個人情報が漏洩し、クレジットカードを不正利用されてしまった場合にはどうなるのか…という解説については下記記事を参考に。

日本国内で発行されているクレジットカードには楽天カードにしろイオンカードにしろ、ほぼすべて盗難保険が完備されているので、きちんと利用明細さえ確認していれば自己負担額は0円で済みますよ。

news.cardmics.com

PAGE TOP