ニュース・業界動向

「JTB」グループ会社で不正アクセスによる情報流出。「JTB」がとるべき対策とは?

JTB 不正アクセス

「株式会社JTB」は、2021年8月18日に海外グループ会社へ第三者からの不正アクセスが確認されたことを発表しました。

「JTB」は、2016年にもメール攻撃によって793万人分の個人情報が漏えいする被害に合っていて、不正者に頻繁に狙われていることがわかります。

今回の記事では、

  • 今回の事件の概要
  • なぜ不正アクセスが起こったのか
  • 不正アクセスの対策方法

についてお話していきます。

この「JTB」の一件についてや、今回の不正アクセスは防ぐことができたのか・企業ができる対策は何かを解説していきます。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

不正アクセスとは?主な4つの手口と対策、被害事例を紹介
2022.05.06
不正アクセスとは?主な4つの手口と対策、被害事例を紹介
「不正アクセスの手口は?」 「不正アクセスにどう対策すればいいのか分からない」 と悩んでいませんか? 不正アクセスが起こると機密情報や顧客情報の漏洩が発生し、顧客や取引先からの信用を失い、売上も落ちることになるでしょう。 とはいえ、不正アク...

「JTB」海外グループ会社が不正アクセスにより情報流出

株式会社JTBの海外グループ会社「JTB Americas,Ltd.」「JTB USA, Inc.」「JTB International(Canada), Ltd.」にて、2,525件のローマ字氏名及び、2,396件の『RAKUなびサポート』のログインID(メールアドレス)が流出している可能性があることを、発表しました。

JTB 不正アクセス

※引用:株式会社JTB

この発表によると、2012年1月~2020年6月の期間内にJTBの海外企画旅行商品「ルックJTB」でアメリカ、カナダに旅行したユーザーの情報が流出してしまっています。

その内訳は以下の通りです。

  • ローマ字氏名
  • 『RAKUなびサポート』ログインID(=メールアドレス)

「ローマ字氏名」と「メールアドレス」は別々に管理しており、2つの情報が紐づいた状態にはなっていないそうです。(名前とメールは一致できない)

現時点では上記2つ以外の情報の流出は無い、とのことです。

同発表では、流出した情報の詳や今後の対策について、以下のように公式HPで発表しています。

保有する個人情報が多いほど不正アクセスで狙われやすい

「JTB」は、日本をはじめとする世界各国に関連会社を保有する大手旅行会社です。

今回「JTB」が流出したローマ字氏名・ログインID(メールアドレス)は、不正者が他のサイトで不正に利用する可能性があり、情報改ざんやカードの不正利用が起こりやすいのでとても危険です。

また、2021年8月26日にも、外部からサーバに不正アクセスされサイトが一部利用できない状況にあったことを発表しています。(参考:JTBUSA

 

冒頭でもお伝えしたように「JTB」(今回正式にはJTBの子会社)は、2016年にも不正者からの攻撃によって個人情報を流出しています。

この件での個人情報・クレジットカード情報の流出はありませんが、不正アクセスを受けたという事実は変わりません。

個人情報を多く所持している大手企業は不正者からも狙われやすいです。今回のように繰り返し不正アクセスの被害にあう可能性はどの企業にもあり、不正アクセスへの対策は不正者がいなくなるまで行う必要があります。

「JTB」の個人情報流出の原因は?

今回の「JTB」のユーザー情報流出の原因は、開示がないため詳細については不明です。

しかし、このようなこのようなユーザー情報の流出は、一般的にシステムの脆弱性を狙った不正アクセスの手口だと考えます。

企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

不正者は、狙った企業のシステムの構造やないようを精査し、脆弱性を狙って不正アクセスを実行しユーザー情報や個人情報を盗取したりシステムを改ざんしたりします。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします

今回の「JTB」のように、個人情報漏洩が起こると、企業の信頼を落としてしまったり利用者が減少してしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば弊社が開発・提供をしている「O-PLUX」までご相談ください。


1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

ピックアップ記事

  1. 【2026年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  2. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  3. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…
  4. サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介

関連記事

  1. ニュース・業界動向

    チケット不正転売容疑で都職員を逮捕。3200枚の不正転売により5000万円の売上

    2019年11月28日、東京都北区に住む東京都の千代田都税事務所の職員…

  2. ニュース・業界動向

    NFTとは?定義や活用事例、よくある疑問などを解説!

    「NFTという言葉を最近目にするようになったが、どういうものか理解でき…

  3. 不正アクセス・ログイン

    人気キャラクターECサイト「フクヤ」でクレジットカード情報漏えい|不正アクセスの防止策とは?

    「株式会社フクヤ」は、2021年8月16日に不正アクセスによって情報漏…

  4. ニュース・業界動向

    小売りとは?種類や卸売りとの違いを徹底解説

    「小売りの種類が知りたい」「小売りと卸売りの違いは何?」な…

  5. ニュース・業界動向

    IPA(独立行政法人情報処理推進機構)が「情報セキュリティ10大脅威 2020」を発表

    日本におけるIT国家戦略を技術と人材の両面から支えるために設立された、…

  6. 転売チケット

    不正検知・ノウハウ

    チケット転売は犯罪になる?転売によるトラブルや不正転売がバレて逮捕された事例を紹介

    「チケットを転売したら犯罪になるの?」「転売チケットを買っても大丈…

かっこ株式会社独自調査ECレポート
EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?返金との違いや原因・対策・対応の流れを解…
  2. 【2026年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
かっこ株式会社独自調査ECレポート

お役立ち資料

EC不正事業者セルフチェックシート

  1. 不正アクセス・ログイン

    情報セキュリティ教育はなぜ必要?教育の手順や注意点、セキュリティ対策までを徹底解…

  2. EC構築・ノウハウ

    【事例に学ぶ】ECサイトからの情報漏洩3つの対処法と4つの対策

  3. EC構築・ノウハウ

    クレジットカード決済の導入方法や比較ポイントは?個人事業主へのおすすめも紹介

  4. セキュリティ用語

    フィッシング詐欺とは?手口とそれぞれの見分け方、対策を紹介

  5. ニュース・業界動向

    BNPL(後払い決済)とクレジットカードの3つの違いとは?概要・仕組みまで徹底解…
PAGE TOP