日本航空(JAL)の顧客情報が最大75万件流出した可能性がある問題で、同社は2014年9月28日、中間調査の結果を発表した。2日間で2万1000件が流出した可能性が高いことが新たに分かったが、どの顧客のデータが流出したかは特定できていない。全容解明にはあと数週間はかかる見通しだ。会見冒頭、植木義晴社長は
「当社は大切なお客様の情報をお預かりしていますが、このような事態となり、大変申し訳なく思っております」
と陳謝した。
「最大11万件、データが圧縮されていた場合で最大75万件」の試算は維持
記者会見で陳謝する日本航空(JAL)の植木義晴社長(写真中央)
今回の情報流出は、社内のPC23台が「マルウェア」と呼ばれる悪意のあるプログラムに感染し、そのうち7台が顧客管理システムからデータを抜き出すコマンド(命令)を送信していたことが分かっている。
コマンドを受け取った顧客システムからPCに対して顧客情報が送られ、PCが香港のIPアドレスを持つ外部サーバーに情報を送信していた。
情報流出は、9月19日と22日にシステムの反応が遅くなる障害が発生したことをきっかけに発覚。この2日間について先行して調査を進めたところ、JALの内部ネットワークとインターネットとの「関所」の役割を果たす「プロキシサーバー」と呼ばれるサーバーを、最大2万1000件のデータが通過していた可能性が高いことが判明した。外部にデータを送信していたPCは7台のうち4台で、この4台には現時点で19万人分のデータが残っていたことが確認されている。
これまでの調査で、情報流出は8月18日から起こっていた可能性があることが分かっている。JALは2日間以外の情報流出の経緯についても調査を急ぐが、「最大11万件、データが圧縮されていた場合で最大75万件」という流出規模の試算に現時点で変更はないという。
「メールの侵入というのが一番可能性が高い」
侵入経路や原因については特定に至っていないと説明しているが、
「メールの侵入というのが一番可能性が高いという指摘を、セキュリティーベンダーから受けている」(石関佳志・常務執行役員IT企画本部長)
といい、サイバー攻撃目的で特定企業に向けて送りつけられる「標的型メール」が原因の可能性が高いとみている。これを受け、顧客情報にアクセスできるPCには、インターネットから遮断する措置をとっている。
流出した可能性があるのは、(1)会員番号(2)入会年月日(3)氏名(4)生年月日(5)性別(6)自宅住所、電話番号(7)勤務先名、勤務先住所、電話番号、所属部門(8)電子メールアドレス。パスワードやクレジットカード番号の流出は確認されておらず、今回の情報流出をきっかけに不正にマイルが引き替えられる可能性は低いとみている。現時点で、顧客から情報流出に関する具体的な被害情報は寄せられていないが、今後、会員番号の変更の申し出があれば受け入れる方針。