JAL社員のPCがマルウェアに感染、顧客情報が大規模に流出

あるAnonymous Coward 曰く、　日本航空（JAL）社員のPCがマルウェアに感染し、顧客情報が流出したと日経新聞が報じている。被害は最大で数十万件に上る恐れもある、という。

　24日付けでJALのWebサイト上でも発表が行われているが、「顧客情報システムにアクセスできる弊社内パソコンの一部に悪意のあるプログラムが仕込まれた」という。流出した可能性があるのは「JALマイレージバンク会員情報の一部」で、氏名や誕生日、性別、自宅住所、電話番号、勤務先、メールアドレスなど。

　日経新聞の続報によると、本社の顧客対応部署と福岡市内のコールセンターにある計23台のPCにマルウェア感染の疑いがあるという。うち12台は顧客情報管理システムへのアクセスが可能で、7台に外部への不正なデータ送信の形跡があったという。顧客情報管理システムの反応が鈍くなる事象が発生したことで発覚したとのこと。

　なお、マルウェアに感染していたPCすべてにセキュリティソフトウェアがインストールされていたが、今回問題となったマルウェアは検知されていなかったとのこと（毎日新聞）。送信が確認されたデータ量から、約11〜75万件の顧客情報が流出したと推定されるという。

　スラッシュドットのコメントを読む | セキュリティセクション | 情報漏洩

　関連ストーリー：
法務省の一般事務処理用システムに不正アクセス 2014年09月23日
NTTドコモから顧客の管理情報が流出、社員個人宅住所も含む 2014年09月09日
JALが携帯電話を使わない二段階認証を採用 2014年08月04日
JALマイレージバンク、不正アクセスによりマイルが盗まれる被害 2014年02月04日