2016-06-17(Fri)

JTB情報漏洩 個人情報流出 最大793万人分の可能性

国交省が有識者委設置へ  標的型メールに強い危機感を

----JTB子会社のサーバーから顧客情報約793万件が流出したとされる問題で、石井啓一国土交通相は17日の閣議後記者会見で再発防止策を議論する有識者委員会を設置することを明らかにした。
24日に初会合を開く予定。

石井国交相は「問題発覚から関係機関への相談などが遅れたことは問題。有識者委で再発防止策をまとめ、業界に周知徹底したい」と話した。
 
一連の問題では、JTBは5月13日に子会社のサーバーから情報が流出した可能性が高いと認識していたが観光庁に相談したのは同31日だった。

石井国交相は「問題を把握した時点で速やかに報告すべきだった」とJTBの対応を批判した。
観光庁はJTBに対して24日までに詳細な経緯や再発防止策などを報告するよう求めている。
(日本経済新聞)


◇日本経済新聞)標的型メールに強い危機感を(6/16社説)

----特定の対象をねらう「標的型メール」と呼ぶ手口は巧妙だが、JTBの対応にも甘さがあった。
3月19日には不審な通信に気づいていたが、通信を完全に遮断したのは同25日だった。
こうした対処の遅れが被害の拡大を招いた可能性は否定できない。
 
昨年6月に発覚した日本年金機構からの情報流出も標的型メール攻撃だった。
対応が後手に回り傷口を広げたと問題になった。
教訓を生かす危機意識がJTBは足りなかったと言わざるを得ない。




以下引用


観光庁HP
◇(株)JTBに対する個人情報保護法に基づく報告の指示について
2016年6月15日
http://www.mlit.go.jp/kankocho/news06_000275.html
1.経緯・理由
  昨日、(株)JTBより、不正アクセスによる個人情報漏洩の可能性について発表がありましたが、同社のとった個人情報の安全管理対策の不備、行政機関への報告や顧客への連絡等の遅れなどの問題点が判明しており、今回の事案について、観光庁としては遺憾であると考えております。
  観光庁としては、サイバーセキュリティの確保は極めて重要な問題であるとの認識から、本日、(株)JTBに対し、個人情報保護法に基づき、詳細な報告をするよう指示しました。

2.報告事項
 (1) 本件に関する詳細な事実関係
 (2) 本件発覚前に講じてきた安全管理措置
 (3) 本件発覚以降の対応措置(問題点の整理を含む)
 (4) 現在の安全管理の状況
 (5) 今後の再発防止策等
 について、10日以内の24日(金)までに書面で報告するよう指示しました。

(参考)個人情報保護法に基づく措置
   個人情報保護法においては、主務大臣の権限として下記のように規定しています。
(報告の徴収)
第三十二条  主務大臣は、この節の規定の施行に必要な限度において、個人情報取扱事業者に対し、個人情報の取扱いに関し報告をさせることができる。


◇観光関係団体等に対する情報流出防止の徹底の要請について
最終更新日:2016年6月15日
http://www.mlit.go.jp/kankocho/news06_000276.html
観光庁は、昨日、観光関係団体等に対し、情報流出防止の徹底を要請しました。
今般、(株)i.JTBが管理する情報システムが、外部からの不正アクセスを受け、大量の個人情報が流出した可能性のある事案が発生しました。   観光関係団体が保有する個人情報をはじめとした機微な情報の流出が発生した場合、個人の権利利益の侵害や国民生活への影響を及ぼす恐れがあります。 このため、情報流出防止のために講じられている様々な対策について、改めて十分点検するとともに、職員一人一人に至るまで、情報セキュリティについての理解度等を確認するなど、個人情報等の適切な管理のために必要な措置の徹底を図るよう観光関係団体および日本政府観光局(JNTO)に対して、要請を行いました。
【別添1】情報流出防止の徹底について(要請文) [PDF:45KB]
http://www.mlit.go.jp/common/001134997.pdf
【別添2】文書発出先一覧 [PDF:75KB]
http://www.mlit.go.jp/common/001135019.pdf


◇札幌通運(株)に対する個人情報保護法に基づく報告の指示について
最終更新日:2016年6月16日
http://www.mlit.go.jp/kankocho/news06_000277.html
1.経緯・理由
  本日、札幌通運(株)より、不正アクセスによる個人情報漏洩について発表がありましたが、被害が発生しているにもかかわらず、発表の遅れなどの問題点が判明しており、今回の事案については、遺憾であると考えております。
  観光庁としては、サイバーセキュリティの確保は極めて重要な問題であることから、本日、札幌通運(株)に対し、個人情報保護法に基づき、詳細な報告をするよう指示しました。

2.報告事項
 (1) 本件に関する詳細な事実関係
 (2) 本件発覚前に講じてきた安全管理措置
 (3) 本件発覚以降の対応措置(問題点の整理を含む)
 (4) 現在の安全管理の状況
 (5) 今後の再発防止策等
について、24日(金)までに書面で報告するよう指示しました。

(参考)個人情報保護法に基づく措置
   個人情報保護法においては、主務大臣の権限として下記のように規定しています。
(報告の徴収)
第三十二条  主務大臣は、この節の規定の施行に必要な限度において、個人情報取扱事業者に対し、個人情報の取扱いに関し報告をさせることができる。

観光庁 観光産業課:西海(27301)、西川(27302)、宮下(27322)
電話:03-5253-8111(代)、03-5253-8330(直通)
FAX:03-5253-1585

************************************

日本経済新聞 2016/6/16付
社説:標的型メールに強い危機感を
 旅行大手のJTBがサイバー攻撃を受け、最大約793万人分の顧客情報が流出したおそれがあると発表した。攻撃手法は高度化し、企業から情報が盗まれるリスクは高まっている。企業は情報システムの安全性を高めるだけでなく、万一のときの対応策を入念に練るなどの備えが必要だ。
 JTBによると、取引先を装ったメールが届き、パソコンやサーバーがウイルスに感染した。顧客の氏名や生年月日、住所、電話番号、パスポート番号などが漏れた可能性がある。
 特定の対象をねらう「標的型メール」と呼ぶ手口は巧妙だが、JTBの対応にも甘さがあった。3月19日には不審な通信に気づいていたが、通信を完全に遮断したのは同25日だった。こうした対処の遅れが被害の拡大を招いた可能性は否定できない。
 昨年6月に発覚した日本年金機構からの情報流出も標的型メール攻撃だった。対応が後手に回り傷口を広げたと問題になった。教訓を生かす危機意識がJTBは足りなかったと言わざるを得ない。
 仮にサイバー攻撃にあった場合、通信の遮断をだれが、いつ判断し、実行するか。企業はそうした具体的な手順を定め、訓練を積むことが欠かせない。日ごろから備えなければ、いざというとき冷静な行動はとれない。企業は管理体制の総点検を急いでほしい。
 産業界では、顧客サービスの向上や製品の開発に、膨大な個人データを活用する動きが広がっている。情報管理が不十分で信頼できない企業とみなされれば、顧客からデータを集められなくなり競争力を失う。経営者はそのことを肝に銘じなければならない。
 セキュリティー会社の調べでは、昨年だけで4億3千万にのぼる新種の不正ソフトが見つかった。国家の関与が疑われるハッカー集団による攻撃も目立つ。
 執拗な攻撃に対抗するには、企業と警察の情報共有など官民連携も大切だ。国全体で安全対策のレベルを上げる努力が求められる。


朝日新聞デジタル2016年6月17日11時33分
JTBの個人情報流出、報告遅れ事後対応に問題=石井国交相
 [東京 17日 ロイター] - 石井啓一国土交通相は17日、閣議後の会見で、JTBで顧客情報が流出した可能性があるとされる問題で、報告が遅れるなど同社の事後対応に問題があったと指摘した。今後、同省では、観光庁と旅行業界で情報共有会議を開催するなど、再発防止策を講じることを明らかにした。
 JTBは14日、海外からの不正アクセスにより、最大約793万人分の個人情報が流出した可能性があると発表。また、16日には札幌通運が、旅行代理店への不正アクセスにより、顧客のクレジットカード情報が流出し、不正利用があったと発表した。
 石井国交相はこの2件について「個人情報流出の可能性が判明してから、顧客への通知や行政機関への報告が遅れるなど、事後の対応に問題があった」と述べた。両社には、24日までに経緯や再発防止策についての報告を出すよう求めている。
 これを受け、国交省では観光庁と旅行業者が情報を共有する会議を開き、また来週にも有識者による検討会を立ち上げて、問題点の検証と再発防止策についてとりまとめる。
 (宮崎亜巳)


日本経済新聞 2016/6/17 11:17
JTB情報漏洩、国交省が有識者委設置へ
 JTB子会社のサーバーから顧客情報約793万件が流出したとされる問題で、石井啓一国土交通相は17日の閣議後記者会見で再発防止策を議論する有識者委員会を設置することを明らかにした。24日に初会合を開く予定。石井国交相は「問題発覚から関係機関への相談などが遅れたことは問題。有識者委で再発防止策をまとめ、業界に周知徹底したい」と話した。
 一連の問題では、JTBは5月13日に子会社のサーバーから情報が流出した可能性が高いと認識していたが観光庁に相談したのは同31日だった。石井国交相は「問題を把握した時点で速やかに報告すべきだった」とJTBの対応を批判した。観光庁はJTBに対して24日までに詳細な経緯や再発防止策などを報告するよう求めている。
 また16日には物流や旅行代理業務を手掛ける「札幌通運」(札幌市)でもサーバーに不正アクセスがあり、顧客約2700人分のクレジットカード情報の一部が流出していたことが判明。情報漏洩が相次いだことを受け、石井国交相は観光庁に対し旅行関連団体との会議を早急に開催し、2つの事案の経緯や問題点を伝えるよう求めた。


トラベルビジョン - 2016年6月15日(水)
観光庁、不正アクセス問題でJTBに報告指示、24日まで
 観光庁は6月15日、14日にジェイティービー(JTB)が不正アクセスによる個人情報漏洩の可能性について発表した件について、同社に対し24日までに事実関係などの詳細な報告をおこなうよう指示した。安全管理対策の不備や、行政機関への報告および顧客への連絡の遅れなどを問題視したもので、観光庁長官の田村明比古氏は15日の業界誌向け会見で「旅行会社の最大手で発生したことであり、大変遺憾」と語った。
 観光庁が同社に課した報告事項は、同件に関する詳細な事実関係や、発覚前に講じてきた安全管理措置、発覚以降の対応措置、現在の安全管理の状況、今後の再発防止策など。個人情報保護法において主務大臣は事業者に対し、個人情報の取り扱いについて一定の報告を義務付けることが認められている。
 観光庁はそのほか、今回の問題を受けて、14日付で日本政府観光局(JNTO)をはじめとする26の観光関係団体に対して、情報流出防止の徹底に向けた要請文を発表。田村氏は「夏からの多客期に向けて、特にオンラインで旅行商品を予約する消費者の意欲が減退しないよう、(業界全体で)再発防止策が早期に、着実に実施されることを期待している」と語った。


Traicy編集部2016年6月15日 8:54 pm
観光庁、JTBに個人情報流出の詳細報告を指示 観光関連団体にも管理徹底要請
観光庁は、ジェイティービー(JTB)に対し、個人情報保護法に基づき、6月24日までに書面で個人情報流出の詳細な報告を行うよう指示した。
JTBは、子会社のi.JTBのサーバーに不正アクセスがあったことが判明し、パスポート情報を含む個人情報約793万件が漏洩した可能性があると6月14日に発表した。発覚から対策、発表が遅れたことなどから、観光庁はサイバーセキュリティの確保は極めて重要であるとして、報告を指示することとした。報告事項は、(1)詳細な事実関係、(2)発覚前に講じてきた安全管理措置、(3)発覚以降の対応措置、(4)現在の安全管理の状況、(5)今後の再発防止策等。
個人情報保護法では、主務大臣の権限として、「主務大臣は、この節の規定の施行に必要な限度において、個人情報取扱事業者に対し、個人情報の取扱いに関し報告をさせることができる。」と規定している。
また、観光関係団体や日本政府観光局(JNTO)に対しても個人情報などの流出防止の徹底を要請した。
JTB、約793万人分の個人情報流出の可能性 約4,300件の有効なパスポート番号も含む


日本経済新聞 2016/6/14 17:14 (2016/6/14 17:27更新)
JTB、個人情報流出 最大793万人分の可能性
不正アクセスにより個人情報が流出した可能性で、記者会見し謝罪するJTBの高橋広行社長(中)=14日午後、国交省
 JTBは14日、インターネット販売を手掛けるグループ会社のi.JTB(アイドットジェイティービー)のサーバーに外部からの不正アクセスがあり、顧客の個人情報が一部流出した可能性があると発表した。同社では現時点では流出の事実を確認していないが、最大で793万人分の個人情報が含まれている可能性があるという。流出した可能性のある情報には旅行商品をオンライン予約した客の氏名、住所や電話番号、パスポート番号などが含まれる。
 JTBの高橋広行社長が14日午後5時から都内で不正アクセスによる個人情報流出の可能性について記者会見を開いた。顧客対応の窓口は、専用のフリーダイヤル(0120・589・272)を開設した。


日本経済新聞 2016/6/14 20:22 (2016/6/14 22:55更新)
JTB、顧客情報793万人分流出か 取引先装うメール
ドコモ顧客33万人分も含む
 JTBは14日、子会社のサーバーに外部から不正アクセスがあり、顧客情報が最大約793万人分が流出した可能性があると発表した。同社は現時点で第三者が悪用した事実は確認していないとしている。流出した情報にはパスポート情報などもあるという。ウイルス感染に疑いを持ってから通信を完全に遮断する判断が遅れたことが被害を大きくした可能性がある。
 旅行商品の予約サイトを手掛けるi.JTB(アイドットジェイティービー)に3月、外部からウイルスを仕込んだメール「標的型メール」が届き、攻撃を受けた。取引先の航空会社を装ったメールの添付ファイルを従業員が誤って開き、パソコンやサーバーがウイルスに感染した。JTBから相談を受けた警視庁は不正アクセス禁止法違反などの疑いで捜査を始めている。
 流出した可能性のあるのは同社が運営するサイト「るるぶトラベル」などグループ内外でオンライン予約した顧客の個人情報。氏名や性別、生年月日のほか、有効な4300件のパスポート情報も含まれるという。クレジットカードや銀行口座の情報は含んでいないとしている。NTTドコモの旅行サービス「dトラベル」を利用した33万件の情報も含まれている。
 JTBの高橋広行社長は同日、都内で記者会見し「まずは流出の可能性の事実を顧客に伝え、二次被害の拡大を防ぐあらゆる手立てを講じる」と述べた。社内処分については「社内で一定の調査を進め、管理責任者を含めて厳正に検討する」とした。
 顧客離れなど販売への影響については高橋社長は明言は避けた。しかし流出が疑われる情報には訪日外国人の顧客のものも含まれており「訪日客への影響は少なからずある」(金子和彦取締役)との認識も示した。


日本経済新聞 2016/6/14 21:49
標的型メール急増 情報流出、経営に打撃も
 JTBが受けた攻撃は、特定の組織を狙う「標的型メール攻撃」と呼ばれ、5年ほど前から国内での被害が増えている。情報流出を許せば、顧客離れを引き起こし、経営にも悪影響を及ぼしかねない。不正アクセスやウイルス感染は対応が後手回るケースが多く、社員教育の徹底などの対策が急務になっている。
 警察庁の集計によると、2015年に発生した標的型メール攻撃は320件で、14年と比べて3割増加した。サイバー攻撃者は特定の企業に狙いを定め、実在の取引先や顧客を装った不正な電子メールを送りつける。
 以前は不特定多数を対象とする「ばらまき型」の攻撃が多かったが、11年ごろから顧客情報など特定の重要情報を効率的に盗み出すことができる手口として、標的型メール攻撃が増加している。
 標的型メール攻撃では昨年6月に発覚した日本年金機構の年金情報流出問題が代表的な事例だ。今回のJTBのケースも年金機構と手口が類似している。コンピューターウイルスが仕込まれた電子メールを職員が不用意に開き、容疑者が外部へ情報を流す不審な通信をしてもIT(情報技術)担当者が事態を把握できていない。気づいたときには最初のウイルス感染から何日もたっており、その間に被害が拡大しているといったケースだ。
 JTBが最初にウイルス感染したのは3月15日で、不審な通信に気づいたのは19日。しかし、通信を完全に遮断したのはウイルス感染してから10日もたった25日だった。外部からの不正アクセスなどの被害を防ぐために情報セキュリティー会社と提携したが、このセキュリティー会社と提携した直後に問題が発覚した。対応が後手に回っていたことは否めない。
 顧客情報の漏洩が経営に与える打撃は大きい。14年に約3500万件の会員情報の流出が発覚したベネッセホールディングスは、通信教育講座「進研ゼミ」の会員数が今年4月になっても前年同月に比べ1割減少するなど、影響を引きずっている。2期連続の最終赤字に陥り、「プロ経営者」として手腕を期待された原田泳幸会長兼社長は今月退任する。
 ベネッセの顧客情報漏洩は標的型メール攻撃ではなく、グループ会社の元派遣社員が不正にデータを持ち出したのが原因だが、理由のいかんを問わず消費者の企業に向ける目は厳しい。折しも旅行業界は夏休み商戦のまっただ中だ。JTBは信頼を失えば、国内最大手のブランドが揺らぎかねない。


Traicy編集部2016年6月14日 5:54 pm
JTB、約793万人分の個人情報流出の可能性 約4,300件の有効なパスポート番号も含む
ジェイティービー(JTB)は、グループのi.JTBのサーバに外部から不正アクセスがあり、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」、JTBグループ内外のオンライン販売提携先でJTB商品を予約した利用者約793万人分の個人情報が流出した可能性があると、国土交通省で行った会見で発表した。現在のところ個人情報の流出の事実や、悪用された被害の報告は入っていない。
3月15日に取引先を装ったメールの添付ファイルを開いたことで、i.JTBのパソコンがウイルスに感染。3月19日から24日まで、i.JTB内の本来個人情報を保有していないサーバーで内部から外部への不審な通信が複数確認されたという。調査の結果、外部の不正侵入者が3月21日に作成し削除したデータファイルの存在を確認。外部のセキュリティ専門会社と共同で、ウイルスの駆除とデータファイルの復元、不正なアクセスの調査・分析・対応を行った。5月13日に復元したデータファイルに個人情報が含まれていることが確認され、グループ本社内に「事故対策本部」を設置して調査を継続しているという。
含まれていた個人情報は、氏名、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日。現在も有効なパスポート番号は約4,300件。
「JTB旅物語」「高速バス」「現地観光プラン、レジャーチケット、定期観光バス」「レストラン」「海外ダイナミックパッケージ」「海外航空券」「海外ホテル」「海外現地オプショナルツアー」「その他旅行関連商品(保険、積立等)」の利用者の情報は流出していないという。
JTBでは、警察に相談のうえ対応を検討し、対象となる利用者にはメールで連絡を行うとしている。

//////////////////////////////////////////////////////////
関連記事

テーマ : 政治・時事問題
ジャンル : 政治・経済

tag : JTB 情報漏洩 個人情報流出 標的型メール 顧客情報

trackback url


この記事にトラックバックする(FC2ブログユーザー)

trackback

-

管理人の承認後に表示されます

コメントの投稿

管理者にだけ表示を許可する

コメント

プロフィール

ajimu-ra

Author:ajimu-ra

カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
最近の記事
リンク
最近のコメント
最近のトラックバック
月別アーカイブ(タブ)
RSSフィード
天気予報

-天気予報コム- -FC2-
カテゴリー
FC2カウンター
FC2カウンター
現在の閲覧者数:
FC2ブログランキング
↓↓クリックお願いします↓↓

FC2Blog Ranking

ブログ内検索
全記事表示リンク

全ての記事を表示する

By FC2ブログ

今すぐブログを作ろう!

Powered By FC2ブログ

フリーエリア
blogram投票ボタン