日本航空(JAL)は10月29日、9月に起きたJAL顧客情報システムに対する不正アクセスの中間報告を同社Webサイトで発表した。

不正アクセス確認後の発表より変わった点では、情報が漏えいした可能性のあるユーザー数が約19万名分から7万9093名に減少した。また、更に詳細な調査を行なったところ、新たに4131名のユーザー情報が漏えいした可能性があることがわかったという。4131名のユーザーについては、個々人の特定ができており、今後、個別にEメールや郵便、JMB会員ログインページで連絡を行なうとしている。

また、悪意のある外部サーバーに送信されたデータ件数は、最大で約2万1000件としていたが、今回新たに特定した4131名を含む9745件であることがわかった。これは、通信量から試算し、実際に外部に送信されたデータ件数としている。

なお、こうした詳細な漏えい数などは判明しているものの、悪意のある外部サーバーに送信された可能性があるデータ件数は、通信量からの試算で最大73万件に変わりはないとしている。

ほかに、新たに判明した事実として、システムにスローレスポンスが発生していた9月19日と22日以前に、139名分のユーザー情報が漏えいしていた可能性があることも明らかにした。該当ユーザーには、今後個別に連絡を行なうとしている。

なお、漏えいした情報は

  • 会員番号(お得意様番号)

  • 入会年月日

  • 名前

  • 誕生日

  • 性別

  • 自宅の郵便番号、住所、電話番号、FAX番号

  • 勤務先の会社名、郵便番号、住所、電話番号(内線)、所属部門名、役職

  • メールアドレス(PC、携帯)

で、これらの情報は暗号化処理などを行なっておらず、平文で保存していた。一方で、同社によるとパスワードとクレジットカード番号については漏えいしていない。

数字が入り組んでおり、少々わかりづらい内容となっているが、JALがWebサイトで公開している表組みがわかりやすい。ウイルスがデータベースから抜き出した情報が最大73万件、外部に送信されたデータ件数が9745件となる