こんにちは。
3月5日、日本航空(JAL)の会員向けサービス「JALマイレージバンク」の会員92万人ほどの名前等の情報が流出したとのニュースが流れ、会員の間では騒ぎになっています。
また、3月6日にはANA(全日空)でも同様の流出があったとの報道がありました。
Yahoo!ニュースなどの報道では、
名前などの情報が流出したと発表した。情報の不正利用は確認されていない。
引用:Yahoo!ニュース
とありますが、具体的にどのような情報が流れたのかが書いておらず、利用者の間では以下のような声が上がっています。
😱
ほとんどマイルは無いですが😅
それ以外の情報が心配ですね😖「JALマイレージバンク」92万人分の名前など流出…サイバー攻撃受ける(読売新聞オンライン)#Yahooニュースhttps://t.co/FGmFld1vSS
— さ っ き ー 😷@ゆるマイラー (@sakky_promiler) March 5, 2021
JALサイバー攻撃されてるけど、私の個人情報一回流出してんじゃん、こわ。
— yuka (@kyomo66) March 5, 2021
JALマイレージバンクの個人情報流出…わたしの名前と会員番号…などとは…あとなにが流出したん…
— pこは限界オタク (@___errk) March 5, 2021
JALの情報流出、どこまで影響出るんだろう。その情報を得て何をしたいんだろう。
— wkkmchkm (@NordeuropaFUN) March 5, 2021
そこで今回は、個人情報の流出がどこまで流出したのか、また住所やカード・電話番号などの情報は大丈夫なのかといったところをまとめます。
また、この件はJALの責任ではないといった声も聞きましたので、この個人情報流出の騒動の流れや詳細なども同時にまとめておきます。
・個人情報の流出がどこまで流出した?
・住所やカード電話番号などの情報は大丈夫?
・この騒動のことの詳細や流れ
JAL・ANAの個人情報流出で住所やカード・電話番号などは大丈夫?どこまで流出した?
この騒動に関係するJALのマイレージバンク、ANAマイレージクラブの会員の方はご心配なことでしょう。
個人情報流出についてですが、JALマイレージバンクやANAマイレージクラブ会員が提携航空会社を利用する際、アルファベットの名前、会員番号、会員ステイタスをSITAを通じて提供しており、SITAがサイバー攻撃を受けたことで情報が流出したとしています。
個人情報がどこまで流出したのかについてですが、JALからは会員の方にはこのようなメールが送られています。
このメールは対象となるお客さまに発信させていただいております。
当社は、お客さまが提携航空会社へご搭乗される際のサービスのため、提携社に、アルファベット表記のお名前、会員番号、
ワンワールドのエリートステイタス(エメラルド、サファイア、ルビー)に限定した情報を提供しております。
今回それらの情報が、SITA社の所有するシステムに対する不正アクセスにより漏洩したものです。
この漏洩に関して当社のシステムやデータに影響はございません。
SITA社は被害を受けたシステムの外部との遮断を既に実施しており、今後の情報漏洩はないことを確認しております。今回の漏洩情報には、漢字表記のお名前、生年月日、住所、電話番号、メールアドレス、パスワードやクレジットカード番号等、
第三者による不正利用につながる情報は含まれておりません。
引用:Yahoo!ニュース
以上の内容から、漏洩した中には住所や漢字名、電話番号、メアド、クレジットカードなどの情報は含まれていないとのことです。
流出したアルファベット名、会員番号などは悪用される?
上記のように不正利用につながる情報は流出していないものの、流出したアルファベット名や会員番号が悪用されることはあるのでしょうか?
初対面の人と舞台行きましょうってなったんだけど、会員番号教えて悪用されるとかないかな?
大丈夫よな、、?
— ゆゆ️️️⛅️ (@Ari___Diary) March 5, 2021
アルファベット表記の名前と会員番号とステータスだけなら実害なさそうだけど気持ち悪い。
ワンワールド、旧システム会員情報が一部漏えい JALも対象、悪用形跡なし https://t.co/yz7fLDyGRd
— Hi-Z Mark III (@hisway306) March 5, 2021
このような声が聞こえますが、会員番号だけ知っていてもパスワードなどの流出がなければ悪用はしようがないと思われます。
また、パスワードは絶対に誰にも教えないようにしましょう。怖い方は変更しておくといいでしょう。
会員番号とパスワードが分かればログインされる可能性があります、
#SITA は旅客に限らず #管制 など #飛行機 の運航にも関わるシステム。世界中の #航空会社 のほとんどが使っているといってもいいので、漏洩したデータの悪用の有無も問題だが #ハッキング されたこと自体が大問題。#JAL だけで済む話ではない。
#JAL https://t.co/BFicYDIQTP— こもののうめ (@tweeting_ume) March 5, 2021
ただ、このように悪用がされた形跡もなく悪用できない情報しか漏洩していないと言っても、漏洩し流出したこと自体は問題ですので、再発防止に勤めていただきたいものです。
#SITA は旅客に限らず #管制 など #飛行機 の運航にも関わるシステム。世界中の #航空会社 のほとんどが使っているといってもいいので、漏洩したデータの悪用の有無も問題だが #ハッキング されたこと自体が大問題。#JAL だけで済む話ではない。
#JAL https://t.co/BFicYDIQTP— こもののうめ (@tweeting_ume) March 5, 2021
マイレージバンク会員個人情報流出の詳細や流れ
今回の騒動の流れですが、スイスの会社のSITAのSITA Passenger Service Systemがサイバー攻撃を受けたことで起こった事件です。
SITAは、スイスジュネーブに本社があり、航空会社、旅行代理店などにネットワークなどのサービスを提供している企業です。
ですので、JALやANAに責任があるわけではなさそうです。
報道の仕方的にJALやANAが悪いような感じの印象を受けましたが、JALが流出させたのではありませんでした。
・漏洩した中には住所や漢字名、電話番号、メアド、クレジットカードなどの情報は含まれていない
・漏洩したのは会員番号、アルファベット名、ステータス
・JALやANAに責任はなさそう
・悪用形跡はない