JAL、情報流出4131人分で確定　不正アクセスで

　日本航空（JAL/JL、9201）は1月21日、2014年9月に発覚した不正アクセスによる顧客情報システム「JALマイレージバンク（JMB）」の情報漏えいについて、社内調査を終えたと発表した。10月の中間報告で公表した4131人分の社外流出が確定した。

4131人分の顧客情報が流出したJAL＝14年5月 PHOTO: Tadayuki YOSHIKAWA/Aviation Wire

　外部サーバーに流出した顧客情報は、会員の名前と会員番号、入会年月日、生年月日、性別、自宅（国内の郵便番号・住所・電話番号・FAX番号）、勤務先（会社名、所属部門名、役職、国内の郵便番号・住所・電話番号）、電子メールアドレス。クレジットカード番号やJMBパスワードの漏えいはなかった。

　不正アクセスが起きたのは、JMBに登録した約2800万人分の顧客情報を管理するシステム「VIPS」。国内にはVIPSを参照できるパソコン（PC）が1800台あり、VIPSから顧客情報を盗み出すウイルスが実行されたPCは5台で、データを社外に送信したPCは5台のうち3台だと特定した。

　VIPSの動作が遅くなる現象「スローレスポンス」が発生した9月19日と22日の2日分の通信記録を調査した結果、4131人分が社外へ流出した。情報が流出した顧客には、500円相当のQUOカードなどを提供する。

　JALでは、10月31日付で社外取締役や社外監査役、外部監査法人による「独立役員検証委員会」を設置。漏えい問題について検証し、社内調査の内容や対応について了承した。

関連リンク
日本航空

・JAL、4131人分の情報流出特定　不正アクセスで（14年10月29日）
・JAL、不正アクセスで中間報告　植木社長「深くお詫び」（14年9月29日）
・JAL、アマゾンギフト券への交換再開を延期　不正アクセス発生で（14年9月24日）
・JAL、個人情報漏えいの可能性　最大75万人、標的型攻撃か（14年9月24日）