「メールの侵入というのが一番可能性が高い」
侵入経路や原因については特定に至っていないと説明しているが、
「メールの侵入というのが一番可能性が高いという指摘を、セキュリティーベンダーから受けている」(石関佳志・常務執行役員IT企画本部長)
といい、サイバー攻撃目的で特定企業に向けて送りつけられる「標的型メール」が原因の可能性が高いとみている。これを受け、顧客情報にアクセスできるPCには、インターネットから遮断する措置をとっている。
流出した可能性があるのは、(1)会員番号(2)入会年月日(3)氏名(4)生年月日(5)性別(6)自宅住所、電話番号(7)勤務先名、勤務先住所、電話番号、所属部門(8)電子メールアドレス。パスワードやクレジットカード番号の流出は確認されておらず、今回の情報流出をきっかけに不正にマイルが引き替えられる可能性は低いとみている。現時点で、顧客から情報流出に関する具体的な被害情報は寄せられていないが、今後、会員番号の変更の申し出があれば受け入れる方針。