日本航空(JAL)の顧客情報が最大75万件流出した可能性がある問題で、同社は2014年9月28日、中間調査の結果を発表した。2日間で2万1000件が流出した可能性が高いことが新たに分かったが、どの顧客のデータが流出したかは特定できていない。全容解明にはあと数週間はかかる見通しだ。会見冒頭、植木義晴社長は
「当社は大切なお客様の情報をお預かりしていますが、このような事態となり、大変申し訳なく思っております」
と陳謝した。
「最大11万件、データが圧縮されていた場合で最大75万件」の試算は維持
記者会見で陳謝する日本航空(JAL)の植木義晴社長(写真中央)
今回の情報流出は、社内のPC23台が「マルウェア」と呼ばれる悪意のあるプログラムに感染し、そのうち7台が顧客管理システムからデータを抜き出すコマンド(命令)を送信していたことが分かっている。
コマンドを受け取った顧客システムからPCに対して顧客情報が送られ、PCが香港のIPアドレスを持つ外部サーバーに情報を送信していた。
情報流出は、9月19日と22日にシステムの反応が遅くなる障害が発生したことをきっかけに発覚。この2日間について先行して調査を進めたところ、JALの内部ネットワークとインターネットとの「関所」の役割を果たす「プロキシサーバー」と呼ばれるサーバーを、最大2万1000件のデータが通過していた可能性が高いことが判明した。外部にデータを送信していたPCは7台のうち4台で、この4台には現時点で19万人分のデータが残っていたことが確認されている。
これまでの調査で、情報流出は8月18日から起こっていた可能性があることが分かっている。JALは2日間以外の情報流出の経緯についても調査を急ぐが、「最大11万件、データが圧縮されていた場合で最大75万件」という流出規模の試算に現時点で変更はないという。