ドコモは今回のi.JTBに対する不正アクセスによって、同社から個人情報が流出した可能性があるとの報告を受けたという。というのも、i.JTBの提携先の一つにドコモの「dトラベル」も含まれているため。
ただし、現在のところ、今回の不正アクセスに伴う個人情報を悪用された等の報告はないという。
経緯は次の通り。
まず、今年3月15日にi.JTBのパソコンに取引先を装ったメールが届き、添付ファイルを開いたことによって同社のパソコンがウィルスに感染。3月19日から24日、i.JTB社内の本来個人情報を保有していないサーバにおいて、内部から外部への不審な通信を複数確認。i.JTBは不審な通信を特定し、遮断するとともにネットワーク内のサーバ、パソコンの調査を実施。その結果、i.JTBは4月1日に「外部からの不正侵入者が3月21日に作成して削除したデータファイル」の存在を確認。
同社は委託先であるセキュリティ専門会社と共同でウィルスの駆除を行うとともに、データファイルの復元と不正アクセスの調査・分析・対応を継続して実施。5月13日、同社は復元したデータファイルに個人情報が含まれていることを確認し、個人情報の流出の可能性があることが判明。
このような経緯の中、復元したデータファイルに含まれていた個人情報の項目は、次の個人識別情報の一部または全部。それは氏名、性別、生年月日、メールアドレス、郵便番号、住所、電話番号、パスポート番号、パスポート取得日。クレジットカード番号や銀行口座情報、そして旅行の予約内容は含まれていない。
対象となるのは「dトラベル」を使ってオンラインで国内宿、国内ツアー、海外ツアーを予約したユーザーで、期間は2014年2月27日から2016年3月21日までの予約。不正アクセスによって個人情報が流出した可能性があると特定された約793万人のうち、「dトラベル」については約33万人分。
なお、ドコモによれば現在のところ個人情報流出の事実は確認されていないという。
また、個人情報が外部に流出した可能性があると特定されたユーザーには、予約時に登録されたメールアドレス宛にメールで連絡をするという。今後新たな事実が明らかになった場合にも速やかに連絡する。
万一被害を受けた場合や相談事項がある場合には、「dトラベル」専用お問い合わせ窓口まで連絡して欲しいとのこと。
<dトラベル専門お問い合わせ窓口>
・フリーダイヤル:0120-569-222
・受付時間:9:00~20:30(土曜・日曜・祝日含む)
【情報元、参考リンク】
・NTTドコモ/プレスリリース
