無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社JTBより引用

大手旅行会社の株式会社JTBは2021年8月18日、同社が米国などに展開している海外グループ子会社3社に対するサイバー攻撃が発生し、日本からの旅行者情報が流出した可能性があると明らかにしました。

JTB社によると、攻撃者が狙ったのはJTB Americas,Ltd.など海外子会社3社が使用しているサーバーです。子会社に所属する従業員が不具合を報告したことにより発覚しました。

流出可能性の生じている情報は、同社の海外旅行パッケージツアー「ルックJTB」を利用して2012年1月～2020年6月にかけて旅行した観光客のデータです。同社によると、ローマ字での氏名情報2,525件やメールアドレス2,396件が含まれているものの、各データはお互いに紐づけられていないとのこと。

ただし、同社は流出に伴い、何らかの被害がおよぶ可能性があると説明。対象ユーザーに個別に連絡する方針です。

原因は影響範囲の調査を継続

JTBは現在、事態を明らかにすべく外部調査専門会社を通じた調査を実施しているものの、記事発表時点で攻撃を受けるに至った原因や影響範囲は明らかになっていません。

ただし、同社は不正アクセス発覚時点で米国内のサーバーとネットワークの遮断しています。同社が日本国内および他の海外エリアで運用しているサーバーへ影響は確認されていないとしています。

参照当社海外グループ会社に対する不正アクセスについて