ニュース・業界動向

「JTB」グループ会社で不正アクセスによる情報流出。「JTB」がとるべき対策とは?

JTB 不正アクセス

「株式会社JTB」は、2021年8月18日に海外グループ会社へ第三者からの不正アクセスが確認されたことを発表しました。

「JTB」は、2016年にもメール攻撃によって793万人分の個人情報が漏えいする被害に合っていて、不正者に頻繁に狙われていることがわかります。

今回の記事では、

  • 今回の事件の概要
  • なぜ不正アクセスが起こったのか
  • 不正アクセスの対策方法

についてお話していきます。

この「JTB」の一件についてや、今回の不正アクセスは防ぐことができたのか・企業ができる対策は何かを解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

「JTB」海外グループ会社が不正アクセスにより情報流出

株式会社JTBの海外グループ会社「JTB Americas,Ltd.」「JTB USA, Inc.」「JTB International(Canada), Ltd.」にて、2,525件のローマ字氏名及び、2,396件の『RAKUなびサポート』のログインID(メールアドレス)が流出している可能性があることを、発表しました。

JTB 不正アクセス

※引用:株式会社JTB

この発表によると、2012年1月~2020年6月の期間内にJTBの海外企画旅行商品「ルックJTB」でアメリカ、カナダに旅行したユーザーの情報が流出してしまっています。

その内訳は以下の通りです。

  • ローマ字氏名
  • 『RAKUなびサポート』ログインID(=メールアドレス)

「ローマ字氏名」と「メールアドレス」は別々に管理しており、2つの情報が紐づいた状態にはなっていないそうです。(名前とメールは一致できない)

現時点では上記2つ以外の情報の流出は無い、とのことです。

同発表では、流出した情報の詳や今後の対策について、以下のように公式HPで発表しています。

保有する個人情報が多いほど不正アクセスで狙われやすい

「JTB」は、日本をはじめとする世界各国に関連会社を保有する大手旅行会社です。

今回「JTB」が流出したローマ字氏名・ログインID(メールアドレス)は、不正者が他のサイトで不正に利用する可能性があり、情報改ざんやカードの不正利用が起こりやすいのでとても危険です。

また、2021年8月26日にも、外部からサーバに不正アクセスされサイトが一部利用できない状況にあったことを発表しています。(参考:JTBUSA

 

冒頭でもお伝えしたように「JTB」(今回正式にはJTBの子会社)は、2016年にも不正者からの攻撃によって個人情報を流出しています。

この件での個人情報・クレジットカード情報の流出はありませんが、不正アクセスを受けたという事実は変わりません。

個人情報を多く所持している大手企業は不正者からも狙われやすいです。今回のように繰り返し不正アクセスの被害にあう可能性はどの企業にもあり、不正アクセスへの対策は不正者がいなくなるまで行う必要があります。

「JTB」の個人情報流出の原因は?

今回の「JTB」のユーザー情報流出の原因は、開示がないため詳細については不明です。

しかし、このようなこのようなユーザー情報の流出は、一般的にシステムの脆弱性を狙った不正アクセスの手口だと考えます。

企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

不正者は、狙った企業のシステムの構造やないようを精査し、脆弱性を狙って不正アクセスを実行しユーザー情報や個人情報を盗取したりシステムを改ざんしたりします。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします

今回の「JTB」のように、個人情報漏洩が起こると、企業の信頼を落としてしまったり利用者が減少してしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば弊社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  2. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  3. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  4. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  5. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について

関連記事

  1. インバウンド需要を取り込むにはスマホ決済導入が必須

    ニュース・業界動向

    インバウンド需要を取り込むにはスマホ決済導入が必須!その理由や導入するメリットを紹介

    「インバウンド需要を取り込むためにはどうすればいい?」「インバウン…

  2. 不正アクセス

    SIMスワップ詐欺とは?スマホが乗っ取られて不正送金される被害が増加中

    「最近よくニュースでみるSIMスワップ詐欺って何だろう?」「SIM…

  3. ニュース・業界動向

    GoToトラベルの地域共通クーポン(電子版)を狙った不正取得被害が続出

    政府が行っている観光支援策「GoToトラベル」事業。現在、その一環…

  4. 不正検知・ノウハウ

    クレジットカード・セキュリティガイドライン【3.0版】のポイントを解説

    「クレジットカード・セキュリティガイドライン【3.0版】が発表されたけ…

  5. ニュース・業界動向

    オリンピックに採用される顔認証システムのこれから

    2021年に開催される東京オリンピック・パラリンピック競技大会で、顔認…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正アクセス

    スマホから情報漏洩した際の3つのリスク!原因・対策・事例をまとめて紹介
  2. 不正アクセス

    ランサムウェア攻撃を対策する4つの方法|感染した場合の対応についても解説
  3. セキュリティ用語

    クレジットカード決済代行とは?利用するメリット・デメリットや選び方を解説
  4. qrコード決済不正利用

    不正検知・ノウハウ

    QRコード決済は危険?不正利用される原因や安全に使える電子決済とは
  5. ディズニーチケットの譲渡・転売は禁止

    不正検知・ノウハウ

    ディズニーチケットの譲渡や転売は禁止!行けなくなったときの対処法やチケット購入方…
PAGE TOP