スイスのSITA社が運営するシステムがサイバー攻撃に遭い、航空会社の会員情報の一部が漏えいした問題で、全日本空輸(ANA/NH)は3月6日、自社のマイル会員のうち約3%にあたる約100万人の情報が漏えいしたことを明らかにした。漏えいしたのはアルファベット表記の氏名、マイル会員番号、スターアライアンスのステータス(会員種別)の3項目のみで、パスワードなど3項目以外の情報や、ANAが管理するデータの漏えいはない。
情報漏れの対象は、ANAのマイルサービス「AMC(ANAマイレージクラブ)」会員。ANAが扱う予約情報のうち、加盟する航空連合「スターアライアンス」の加盟社間で共有しているアルファベット表記の氏名、AMCの会員番号、スターアライアンスのステータスの3項目が漏えいした。これらは加盟社間で空港ラウンジや優先搭乗などのサービスを提供するために共有している。
ANAによると、対象会員に連絡を取っており、今のところ被害は確認されていない。
ANAはSITA社のシステムを使用していないが、スターアライアンスの加盟社1社がSITA社に委託管理しているシステムから漏えいした。スターアライアンス加盟社では、ルフトハンザ ドイツ航空(DLH/LH)やシンガポール航空(SIA/SQ)などが情報漏れを確認済み。
日本国内では、航空連合「ワンワールド」に加盟する日本航空(JAL/JL、9201)が5日に情報漏えいがあったことを公表。原因は同じくSITA社のシステムがサイバー攻撃を受けたためで、91万9685人分のアルファベット表記の氏名、マイル会員番号、ワンワールドのステータスの3項目が漏えいしたが、JALが管理するデータの漏えいはない。
SITA社はスイスのジュネーブに本社を置く民間企業で、世界の航空会社や旅行代理店などに、ネットワークや業務用アプリケーションをはじめとする各種サービスを提供している。
関連リンク
SITA社システムへの不正アクセスによるANAマイレージクラブ会員情報の漏洩について(ANA)
全日本空輸
SITA
・ワンワールド、旧システム会員情報が一部漏えい JALも対象、悪用形跡なし(21年3月5日)