ニュース・業界動向

  •  PR 

「JTB」グループ会社で不正アクセスによる情報流出。「JTB」がとるべき対策とは?

JTB 不正アクセス

「株式会社JTB」は、2021年8月18日に海外グループ会社へ第三者からの不正アクセスが確認されたことを発表しました。

「JTB」は、2016年にもメール攻撃によって793万人分の個人情報が漏えいする被害に合っていて、不正者に頻繁に狙われていることがわかります。

今回の記事では、

  • 今回の事件の概要
  • なぜ不正アクセスが起こったのか
  • 不正アクセスの対策方法

についてお話していきます。

この「JTB」の一件についてや、今回の不正アクセスは防ぐことができたのか・企業ができる対策は何かを解説していきます。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

不正アクセスとは?主な4つの手口と対策、被害事例を紹介
2022.05.06
不正アクセスとは?主な4つの手口と対策、被害事例を紹介
「不正アクセスの手口は?」 「不正アクセスにどう対策すればいいのか分からない」 と悩んでいませんか? 不正アクセスが起こると機密情報や顧客情報の漏洩が発生し、顧客や取引先からの信用を失い、売上も落ちることになるでしょう。 とはいえ、不正アク...

「JTB」海外グループ会社が不正アクセスにより情報流出

株式会社JTBの海外グループ会社「JTB Americas,Ltd.」「JTB USA, Inc.」「JTB International(Canada), Ltd.」にて、2,525件のローマ字氏名及び、2,396件の『RAKUなびサポート』のログインID(メールアドレス)が流出している可能性があることを、発表しました。

JTB 不正アクセス

※引用:株式会社JTB

この発表によると、2012年1月~2020年6月の期間内にJTBの海外企画旅行商品「ルックJTB」でアメリカ、カナダに旅行したユーザーの情報が流出してしまっています。

その内訳は以下の通りです。

  • ローマ字氏名
  • 『RAKUなびサポート』ログインID(=メールアドレス)

「ローマ字氏名」と「メールアドレス」は別々に管理しており、2つの情報が紐づいた状態にはなっていないそうです。(名前とメールは一致できない)

現時点では上記2つ以外の情報の流出は無い、とのことです。

同発表では、流出した情報の詳や今後の対策について、以下のように公式HPで発表しています。

保有する個人情報が多いほど不正アクセスで狙われやすい

「JTB」は、日本をはじめとする世界各国に関連会社を保有する大手旅行会社です。

今回「JTB」が流出したローマ字氏名・ログインID(メールアドレス)は、不正者が他のサイトで不正に利用する可能性があり、情報改ざんやカードの不正利用が起こりやすいのでとても危険です。

また、2021年8月26日にも、外部からサーバに不正アクセスされサイトが一部利用できない状況にあったことを発表しています。(参考:JTBUSA

 

冒頭でもお伝えしたように「JTB」(今回正式にはJTBの子会社)は、2016年にも不正者からの攻撃によって個人情報を流出しています。

この件での個人情報・クレジットカード情報の流出はありませんが、不正アクセスを受けたという事実は変わりません。

個人情報を多く所持している大手企業は不正者からも狙われやすいです。今回のように繰り返し不正アクセスの被害にあう可能性はどの企業にもあり、不正アクセスへの対策は不正者がいなくなるまで行う必要があります。

「JTB」の個人情報流出の原因は?

今回の「JTB」のユーザー情報流出の原因は、開示がないため詳細については不明です。

しかし、このようなこのようなユーザー情報の流出は、一般的にシステムの脆弱性を狙った不正アクセスの手口だと考えます。

企業の個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

不正者は、狙った企業のシステムの構造やないようを精査し、脆弱性を狙って不正アクセスを実行しユーザー情報や個人情報を盗取したりシステムを改ざんしたりします。

システムの脆弱性を狙った不正アクセスを防ぐには?

システムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防げる

不正アクセスは被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします

今回の「JTB」のように、個人情報漏洩が起こると、企業の信頼を落としてしまったり利用者が減少してしまう可能性があります。

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば弊社が開発・提供をしている「O-MOTION」までご相談ください。

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 【購入者向け】受取拒否のやり方や荷物の保管期間を過ぎてしまう時の対応について紹介…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も紹介
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  4. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  5. サイバー攻撃への対策5選!被害事例や対処法も解説

関連記事

  1. 転売チケット

    不正検知・ノウハウ

    チケット転売は犯罪になる?転売によるトラブルや不正転売がバレて逮捕された事例を紹介

    「チケットを転売したら犯罪になるの?」「転売チケットを買っても大丈…

  2. ニュース・業界動向

    【注意】iPhoneに表示される不審なカレンダー通知への対策

    新型iPhoneの発表など新製品の明るい話題が世間を賑わせていますが、…

  3. インバウンド需要を取り込むにはスマホ決済導入が必須

    ニュース・業界動向

    インバウンド需要を取り込むにはスマホ決済導入が必須!その理由や導入するメリットを紹介

    「インバウンド需要を取り込むためにはどうすればいい?」「インバウン…

  4. ニュース・業界動向

    【要注意】国税庁・税務署からのSMSはフィッシング詐欺!届いた時の対処法や事後対応

    「国税庁・税務署からSMSが届いたけど本物?」「SMSを開いて支払…

  5. ニュース・業界動向

    インバウンドの増加に伴い需要が高まるキャッシュレス化

    「インバウンドとは何を指すの?」「インバウンドとキャッシュレスの関…

  6. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について

    警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和元年(2019…

かっこ株式会社独自調査ECレポート
EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2025年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
かっこ株式会社独自調査ECレポート

お役立ち資料

EC不正事業者セルフチェックシート

  1. チャージバック

    クレジットカード決済とチャージバックの関係性

  2. コンプライアンス

    コンプライアンスチェックとは?必要な理由や5つの具体的方法も紹介
  3. クレジットカード 安全

    不正検知・ノウハウ

    【安全】セキュリティが充実しているクレジットカードの特徴と不正利用の対処法

  4. 不正検知・ノウハウ

    QRコード決済からのカード情報の不正流出と不正利用防止対策に関するガイドラインの…

  5. 不正検知・ノウハウ

    令和元年6月14日から施行された「チケット不正転売禁止法」の内容とは
PAGE TOP