JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃 | ScanNetSecurity
2024.07.20(土)

JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃

日本航空株式会社(JAL)は3月5日、SITA社セキュリティ事故によるJALマイレージバンク会員情報の漏えいについて発表した。

インシデント・事故
トップページ(日本航空)
  • トップページ(日本航空)
  • リリース(SITA社セキュリティ事故によるJALマイレージバンク会員情報の漏洩について)
  • リリース(お問い合わせ)
  • トップページ(スイスSITA社)
  • リリース(SITA statement about security incident)
  • リリース(インシデント後の対応について)
日本航空株式会社(JAL)は3月5日、SITA社セキュリティ事故によるJALマイレージバンク会員情報の漏えいについて発表した。

JALによると、航空会社向けに旅客処理システムを提供するスイスSITA社が所有するシステムに不正アクセスがあり、JALマイレージバンク(JMB)会員情報の一部が漏えいしたと報告があったという。

JALでは、顧客が提携航空会社へ搭乗する際のサービスのため、提携社にアルファベット表記の氏名、JMB会員番号、ワンワールドのエリートステイタス(エメラルド、サファイア、ルビー)に限定した情報を提供していたが、これらの情報が漏えいした。

JALによると、同社のシステムやデータに影響は無く、漏えい情報には漢字表記の氏名、生年月日、住所、電話番号、メールアドレス、パスワードやクレジットカード番号など、第三者による不正利用につながる情報は含まれていない。

また、スイスSITA社では2月24日にセキュリティインシデントの重大性を確認した後、同社顧客や関係機関への連絡を実施した。

スイスSITA社によると、同社への不正アクセスは高度に洗練された標的型攻撃であったが、同社では被害を受けたシステムの外部との遮断を実施し、サイバーセキュリティの外部専門家のサポートのもと、SITAのセキュリティインシデント対応チームが継続的に調査を行っている。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  2. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

    新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  3. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  4. イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

  5. 東京都教育委員会「Teams 事故再発防止委員会」設置

  6. 誤報「安田講堂 学生排除のため東京大学が警察導入」が SNS で広まる

  7. 山陰合同銀行の委託先でウイルス感染、顧客4名の個人情報が流出の可能性

  8. 「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していないページのセキュリティ設定に不備

  9. JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に

  10. 公益財団法人東京しごと財団で内部保存用のファイルを 488 社に誤送信

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×