ニュース・業界動向

「JTB」グループ会社で不正アクセスによる情報流出。「JTB」がとるべき対策とは?

JTB 不正アクセス

「株式会社JTB」は、2021年8月18日に海外グループ会社へ第三者からの不正アクセスが確認されたことを発表しました。

「JTB」は、2016年にもメール攻撃によって793万人分の個人情報が漏えいする被害に合っていて、不正者に頻繁に狙われていることがわかります。

今回の記事では、

  • 今回の事件の概要
  • なぜ不正アクセスが起こったのか
  • 不正アクセスの対策方法

についてお話していきます。

この「JTB」の一件についてや、今回の不正アクセスは防ぐことができたのか・企業ができる対策は何かを解説していきます。

「JTB」海外グループ会社が不正アクセスにより情報流出

株式会社JTBの海外グループ会社「JTB Americas,Ltd.」「JTB USA, Inc.」「JTB International(Canada), Ltd.」にて、2,525件のローマ字氏名及び、2,396件の『RAKUなびサポート』のログインID(メールアドレス)が流出している可能性があることを、発表しました。

JTB 不正アクセス

※引用:株式会社JTB

この発表によると、2012年1月~2020年6月の期間内にJTBの海外企画旅行商品「ルックJTB」でアメリカ、カナダに旅行したユーザーの情報が流出してしまっています。

その内訳は以下の通りです。

  • ローマ字氏名
  • 『RAKUなびサポート』ログインID(=メールアドレス)

「ローマ字氏名」と「メールアドレス」は別々に管理しており、2つの情報が紐づいた状態にはなっていないそうです。(名前とメールは一致できない)

現時点では上記2つ以外の情報の流出は無い、とのことです。

同発表では、流出した情報の詳や今後の対策について、以下のように公式HPで発表しています。

保有する個人情報が多いほど不正アクセスで狙われやすい

「JTB」は、日本をはじめとする世界各国に関連会社を保有する大手旅行会社です。

今回「JTB」が流出したローマ字氏名・ログインID(メールアドレス)は、不正者が他のサイトで不正に利用する可能性があり、情報改ざんやカードの不正利用が起こりやすいのでとても危険です。

また、2021年8月26日にも、外部からサーバに不正アクセスされサイトが一部利用できない状況にあったことを発表しています。(参考:JTBUSA

 

冒頭でもお伝えしたように「JTB」(今回正式にはJTBの子会社)は、2016年にも不正者からの攻撃によって個人情報を流出しています。

この件での個人情報・クレジットカード情報の流出はありませんが、不正アクセスを受けたという事実は変わりません。

個人情報を多く所持している大手企業は不正者からも狙われやすいです。今回のように繰り返し不正アクセスの被害にあう可能性はどの企業にもあり、不正アクセスへの対策は不正者がいなくなるまで行う必要があります。

「JTB」の個人情報流出の原因は?

今回の「JTB」のユーザー情報流出の原因は、開示がないため詳細については不明です。

しかし、このようなこのようなユーザー情報の流出は、一般的にシステムの脆弱性を狙った不正アクセスの手口だと考えます。

企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

不正者は、狙った企業のシステムの構造やないようを精査し、脆弱性を狙って不正アクセスを実行しユーザー情報や個人情報を盗取したりシステムを改ざんしたりします。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします

今回の「JTB」のように、個人情報漏洩が起こると、企業の信頼を落としてしまったり利用者が減少してしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば弊社が開発・提供をしている「O-MOTION」までご相談ください。

10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  2. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  3. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  4. 【購入者向け】受取拒否や身に覚えのない荷物への対応について
  5. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリスクとは?

関連記事

  1. ニュース・業界動向

    クレジットカードの不正利用防止対策とIC化の取組み状況と具体内容について

    一般社団法人日本クレジット協会は、クレジットカードのIC化率を「202…

  2. 富士通 不正アクセス

    不正アクセス

    富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

    「富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏…

  3. ニュース・業界動向

    約1億円の利益を出した容疑者を摘発|カード情報を不正利用し高額電化製品を購入・換金

    他者のクレジットカード情報を不正利用したとして、私電磁的記録不正作出・…

おすすめ記事

  1. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  2. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
  3. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底…
  4. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  5. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正検知・ノウハウ

    転売問題の現状は?様々な転売対策を事例と共に解説
  2. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  3. 不正検知・ノウハウ

    ECにおけるクレジットカードの不正利用を未然に防止する「3Dセキュア(本人認証サ…
  4. コマキ楽器 不正アクセス

    ニュース・業界動向

    コマキ楽器でクレジットカードの情報漏洩発生|不正アクセス対策を徹底解説
  5. 不正アクセス

    不正アクセスを防止する方法は?今すぐ対策を解説
PAGE TOP