ニュース・業界動向

「JTB」グループ会社で不正アクセスによる情報流出。「JTB」がとるべき対策とは?

JTB 不正アクセス

「株式会社JTB」は、2021年8月18日に海外グループ会社へ第三者からの不正アクセスが確認されたことを発表しました。

「JTB」は、2016年にもメール攻撃によって793万人分の個人情報が漏えいする被害に合っていて、不正者に頻繁に狙われていることがわかります。

今回の記事では、

  • 今回の事件の概要
  • なぜ不正アクセスが起こったのか
  • 不正アクセスの対策方法

についてお話していきます。

この「JTB」の一件についてや、今回の不正アクセスは防ぐことができたのか・企業ができる対策は何かを解説していきます。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

「JTB」海外グループ会社が不正アクセスにより情報流出

株式会社JTBの海外グループ会社「JTB Americas,Ltd.」「JTB USA, Inc.」「JTB International(Canada), Ltd.」にて、2,525件のローマ字氏名及び、2,396件の『RAKUなびサポート』のログインID(メールアドレス)が流出している可能性があることを、発表しました。

JTB 不正アクセス

※引用:株式会社JTB

この発表によると、2012年1月~2020年6月の期間内にJTBの海外企画旅行商品「ルックJTB」でアメリカ、カナダに旅行したユーザーの情報が流出してしまっています。

その内訳は以下の通りです。

  • ローマ字氏名
  • 『RAKUなびサポート』ログインID(=メールアドレス)

「ローマ字氏名」と「メールアドレス」は別々に管理しており、2つの情報が紐づいた状態にはなっていないそうです。(名前とメールは一致できない)

現時点では上記2つ以外の情報の流出は無い、とのことです。

同発表では、流出した情報の詳や今後の対策について、以下のように公式HPで発表しています。

保有する個人情報が多いほど不正アクセスで狙われやすい

「JTB」は、日本をはじめとする世界各国に関連会社を保有する大手旅行会社です。

今回「JTB」が流出したローマ字氏名・ログインID(メールアドレス)は、不正者が他のサイトで不正に利用する可能性があり、情報改ざんやカードの不正利用が起こりやすいのでとても危険です。

また、2021年8月26日にも、外部からサーバに不正アクセスされサイトが一部利用できない状況にあったことを発表しています。(参考:JTBUSA

 

冒頭でもお伝えしたように「JTB」(今回正式にはJTBの子会社)は、2016年にも不正者からの攻撃によって個人情報を流出しています。

この件での個人情報・クレジットカード情報の流出はありませんが、不正アクセスを受けたという事実は変わりません。

個人情報を多く所持している大手企業は不正者からも狙われやすいです。今回のように繰り返し不正アクセスの被害にあう可能性はどの企業にもあり、不正アクセスへの対策は不正者がいなくなるまで行う必要があります。

「JTB」の個人情報流出の原因は?

今回の「JTB」のユーザー情報流出の原因は、開示がないため詳細については不明です。

しかし、このようなこのようなユーザー情報の流出は、一般的にシステムの脆弱性を狙った不正アクセスの手口だと考えます。

企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

不正者は、狙った企業のシステムの構造やないようを精査し、脆弱性を狙って不正アクセスを実行しユーザー情報や個人情報を盗取したりシステムを改ざんしたりします。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします

今回の「JTB」のように、個人情報漏洩が起こると、企業の信頼を落としてしまったり利用者が減少してしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば弊社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて…
  2. 不正アクセスを検知する「不正検知システム」とは?
  3. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  4. 【保存版】企業ができるサイバー攻撃への対策
  5. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介

関連記事

  1. ニュース・業界動向

    東京商工リサーチが2020年の「上場企業の個人情報漏えい・紛失事故」調査結果を発表

    東京商工リサーチが、2020年における「上場企業の個人情報漏えい・紛失…

  2. 富士通 不正アクセス

    不正アクセス

    富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

    「富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏…

  3. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について

    警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和元年(2019…

  4. ニュース・業界動向

    クレジットカードの不正利用防止対策とIC化の取組み状況と具体内容について

    一般社団法人日本クレジット協会は、クレジットカードのIC化率を「202…

  5. ニュース・業界動向

    BNPL(バイナウペイレーター)の導入事例5選!日本の市場動向は?

    「BNPL(バイナウペイレーター)を導入している企業はあるの?」「…

今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
いざという時に。不正アクセス被害後の対応手順マニュアル

おすすめ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介…
  2. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  4. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  5. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    クレジット業界におけるアクワイアラとは何か?役割やイシュアとの違いを解説
  2. 不正検知・ノウハウ

    メタバースでなりすましされた場合のリスクとは?対策6つを紹介!
  3. 不正検知・ノウハウ

    【購入者向け】受取拒否や身に覚えのない荷物への対応について
  4. 不正アクセス

    SBI証券で発生した不正アクセスの手口を解説
  5. セキュリティ用語

    増加するオンラインスキミングとは?その手口と被害をまとめました
PAGE TOP