日本航空(JAL)の「マイレージバンク」の顧客情報が最大75万件流出した可能性がある問題で、同社は2014年10月29日、2回目の中間調査の結果を発表した。
主に顧客管理システムに対する攻撃が行われた9月19日と21日の2日間に4131件が流出したことが確実になった。この4131人には順次連絡を進めており、何らかの補償を行う方針だ。
3台の社内PCがシステムからデータ抜き出して外部に送信
今回の中間報告によると、社内のPC20台が「マルウェア」と呼ばれる悪意のあるプログラムに感染し、外部に何らかのデータを送信したことが明らかになっている。この20台のうち、5台が顧客情報システムから顧客データを抜き出すコマンド(命令)を送信。コマンドを受け取った顧客システムからPCに対して顧客情報が送られ、3台のPCが顧客情報を香港のIPアドレスを持つ外部サーバーに情報を送信していた。
情報流出は、9月19日と22日にシステムの反応が遅くなる障害が発生したことをきっかけに発覚。主にこの2日間に攻撃が行われたとみている。これまでの発表では、この2日間に顧客管理サーバーから社内PCに対して19万337人分のデータが抜き出されたと推定。さらに、これらのPCから送られたデータが、外部ネットワークとの「関所」の役割を果たす「プロキシサーバー」と呼ばれるサーバーを、最大2万1000人分通過していた可能性があるとしていた。