マイレージプログラムは通常どおり利用できる

JALは9月24日、顧客情報管理システムにアクセスできる同社のパソコンの一部に、悪意のあるプログラムが仕込まれていたことが判明。JALマイレージバンクの顧客情報が、最大で75万件流出した可能性があることを発表した。25日現在、顧客から不正アクセスされたなどの被害報告は受けていないという。

カード番号の漏えいの可能性はない

今回の経緯は、9月19日に動作が遅くなる現象が起きたが、アクセス集中による通常のシステム障害ということで同日中に解消したものの、22日に再度同様の障害が起きた際は、顧客情報管理システムに使われていないパソコンから不正アクセスがあったことが判明した。この状況に対して再度調査したところ、顧客情報管理システムのサーバーから個人情報が漏えいした可能性があることが分かった。

漏えいの可能性があるのはJALマイレージバンク会員の顧客情報の一部で、現状、パスワードおよびクレジットカード番号の漏えいは確認されていない。具体的には、会員番号、入会年月日、氏名、誕生日、性別、ご自宅(郵便番号・住所・電話番号・FAX番号)、勤務先(会社名・郵便番号・住所・電話番号(内線)・所属部門名・役職)、電子メールアドレス(パソコン、携帯メール)の情報が漏えいした可能性があるという。

なお、セキュリティーの対策のため、「Amazonギフト券への特典交換サービス」については再開を延期している。詳細な原因については現在も調査を継続しており、当面の対応としては、同システムにアクセスできる全てのパソコンに対し外部への接続を停止するなどの対策を行っている。問い合わせ先など、詳細はホームページを参照。