報道発表資料

提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について
<2016年6月14日>

別途、株式会社ジェイティービー(以下JTB社)から報道発表があったとおり、同社のグループ会社である株式会社i.JTB(以下i.JTB社)のサーバーに対して不正なアクセスがあり、個人情報が流出した可能性があるとの報告を受けました。あわせてi.JTB社の提携先の一つに株式会社NTTドコモ(以下ドコモ)が提供している「dトラベル」サービスも含まれているため、「dトラベル」についても個人情報が外部に流出した可能性があるとの報告も受けました。現在のところ、不正アクセスに伴う個人情報を悪用された等のご報告はございませんが、お客様に多大なるご迷惑とご心配をおかけすることになりましたことを深くお詫び申し上げます。

  1. 経緯

    2016年6月2日(木曜)、i.JTB社サーバーへの不正アクセスに伴い、「dトラベル」の個人情報についても流出の可能性がある旨、及びその経緯についてi.JTB社より報告がありました。
    6月10日(金曜)、JTB社における調査の結果、個人情報が外部に流出した可能性があると特定された約793万人分の中に、「dトラベル」についても約33万人分が含まれているとの報告がありました。

    【2016年6月2日(木曜)のi.JTB社からの報告における経緯の概要】
    1. 2016年3月15日(火曜)、i.JTB社のパソコンに取引先を装ったメールが届き、添付ファイルを開いたことにより、i.JTB社のパソコンがウィルスに感染。
    2. 3月19日(土曜)〜24日(木曜)、i.JTB社が、i.JTB社内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信を複数確認。
      i.JTB社は、不審な通信を特定し遮断すると共に、ネットワーク内のサーバー、パソコンの調査を実施。
      その結果i.JTB社は、4月1日(金曜)に「外部からの不正侵入者が3月21日(月曜・祝日)に作成して削除したデータファイル」の存在を確認。
    3. i.JTB社が、i.JTB社の委託先であるセキュリティ専門会社と共同で、ウィルスの駆除を行うと共に、データファイルの復元と不正なアクセスの調査・分析・対応を継続して実施。
      5月13日(金曜)、i.JTB社は、復元したデータファイルに個人情報が含まれていることを確認し、個人情報の流出の可能性があることが判明。
  2. 個人情報の項目

    復元したデータファイルに含まれていた個人情報の項目は、以下の個人識別情報の一部または全部です。なお、クレジットカード番号、銀行口座情報、旅行の予約内容は含まれておりません。

    【含まれていた個人情報】
    ①氏名(漢字、カタカナ、ローマ字) ②性別 ③生年月日 ④メールアドレス ⑤郵便番号 ⑥住所 ⑦電話番号 ⑧パスポート番号 ⑨パスポート取得日
    • dトラベル分として特定された約33万人のお客様については、⑧パスポート番号、⑨パスポート取得日、の情報は含まれていない旨、JTB社より報告を受けております。
  3. 対象となるお客様
    「dトラベル」を使ってオンラインで国内宿、国内ツアー、及び海外ツアーをご予約されたお客様の情報です(2014年2月27日(木曜)から2016年3月21日(月曜)までにご予約されたお客様が対象)。
    i.JTB社サーバーへの不正なアクセスにより個人情報が外部に流出した可能性があると特定された約793万人の内、「dトラベル」についても約33万人分含まれていると6月10日(金曜)に報告を受けております。
  4. 対策
    JTB社から以下の対策について完了したことの報告を受けるとともに、ドコモとしてもその対策の妥当性を確認しました。
    1. 特定された外部への不正通信を遮断
    2. 感染範囲の特定とウィルス駆除
    3. 個人情報へのアクセス制御の強化
  5. お客様へのご対応

    現在のところ、個人情報流出の事実は確認されていませんが、個人情報が外部に流出した可能性があると特定されたお客様には、ご予約時に登録されたメールアドレス宛てに順次メールにてご連絡いたします。
    また、今後新たな事実が明らかになった場合には、速やかにお客様にご連絡いたします。
    個人情報を悪用されたことによる被害を受けたという報告はございませんが、万一、当該データを悪用したと思われる不審な連絡や被害を受けた場合、「dトラベル」専用お問い合わせ窓口(本日設置)までご連絡いただきますようお願いいたします。

    【dトラベルお客様特設窓口】
    フリーダイヤル : 0120-569-222
    受付時間 : 9:00〜20:30(土曜・日曜・祝日含む)
  6. 今後の対応
    今回の事態を厳粛に受け止め、再度このような事態が発生しないよう、提携先も含めた個人情報管理の徹底を行い、お客様の信頼回復に全力を挙げていく所存です。

報道発表資料に記載された情報は、発表日現在のものです。仕様、サービス内容、お問い合わせ先などの内容は予告なしに変更されることがありますので、あらかじめご了承ください。

このページのトップへ