JALが情報漏えいで中間報告  4131件の流出を断定、計1万件の流出が濃厚

印刷

   日本航空(JAL)の「マイレージバンク」の顧客情報が最大75万件流出した可能性がある問題で、同社は2014年10月29日、2回目の中間調査の結果を発表した。

   主に顧客管理システムに対する攻撃が行われた9月19日と21日の2日間に4131件が流出したことが確実になった。この4131人には順次連絡を進めており、何らかの補償を行う方針だ。

3台の社内PCがシステムからデータ抜き出して外部に送信

JALの顧客情報のうち4131分の流出が確実になった
JALの顧客情報のうち4131分の流出が確実になった

   今回の中間報告によると、社内のPC20台が「マルウェア」と呼ばれる悪意のあるプログラムに感染し、外部に何らかのデータを送信したことが明らかになっている。この20台のうち、5台が顧客情報システムから顧客データを抜き出すコマンド(命令)を送信。コマンドを受け取った顧客システムからPCに対して顧客情報が送られ、3台のPCが顧客情報を香港のIPアドレスを持つ外部サーバーに情報を送信していた。

   情報流出は、9月19日と22日にシステムの反応が遅くなる障害が発生したことをきっかけに発覚。主にこの2日間に攻撃が行われたとみている。これまでの発表では、この2日間に顧客管理サーバーから社内PCに対して19万337人分のデータが抜き出されたと推定。さらに、これらのPCから送られたデータが、外部ネットワークとの「関所」の役割を果たす「プロキシサーバー」と呼ばれるサーバーを、最大2万1000人分通過していた可能性があるとしていた。

5614人について今後特定作業を進める

   外部に送信された可能性のある2.1万件は、精査の結果9745件に減少。そのうち、新たに発見された4131人のファイルの内容はサーバーの通信記録と一致し、流出が確実になった。流出したのは、(1)会員番号(2)入会年月日(3)氏名(4)生年月日(5)性別(6)自宅住所、電話番号(7)勤務先名、勤務先住所、電話番号、所属部門(8)電子メールアドレス。この4131人についてはパスワードやクレジットカード番号の流出は確認されていない。残る5614人も流出した可能性が高いが、「誰のデータか」までは特定されておらず、今後特定作業を進める。

   JALは9月29日に開いた役員会で、社外取締役2人と社外監査役3人、監査法人でつくる「独立役員検証委員会」を立ち上げることを決め、調査と再発防止策の検討を進める。

インヴァスト証券

   FX投資家の中には、専門家顔負けの熱心な投資家がいる。おそらくはそんな人が「勝ち組」なのかもしれないが、少なくとも初心者が「儲かった」という話はあまり聞かない。FX投資歴5年のサラリーマン・高山俊之さん(仮名)もそんな一人だ。続きを読む

PR 2016/11/17

役立つねっと

   社内研修や業務サポートをもっと手軽で簡単に。オール優を導入すると ビジネスが変わります・・・ 続きを読む

PR 2016/11/30

  • コメント・口コミ
  • Facebook
  • twitter
コメント・口コミを投稿する
コメント・口コミを入力
ハンドルネーム
コメント・口コミ
   

※誹謗中傷や差別的発言、不愉快にさせるようなコメント・口コミは掲載しない場合があります。
コメント・口コミの掲載基準については、コメント・口コミに関する諸注意をご一読ください。

注目情報

生き残るために「仕事くれ!」次はあなたの会社へGO!

カス丸「クビ」の崖っぷち!?

向田邦子、阿久悠、秋元康の作品から、現代の女性像を紐解く。

「女性と文化」WEB公開講座
電子書籍 フジ三太郎とサトウサンペイ 好評発売中