JTB海外グループ会社に不正アクセス　株式会社JTB

株式会社JTBは、米国にある同社海外グループ会社JTBAmericas,Ltd.、JTB USA,Inc.、JTBInternational(Canada),Ltd.において、第三者による不正アクセスが確認されたことを2021年8月18日に発表しました。

 

 概要

2021年7月29日に本件が確認され、速やかに影響の可能性のある米国内のサーバとネットワークの遮断を行ったとのことです。

流出した可能性があるのは、2012年1月～2020年6月の期間内に海外企画旅行商品「ルックJTB」で、アメリカ本土（ハワイを除く）、カナダに旅行した（又は旅行予定であった）顧客の「ローマ字氏名」2,525件と、「RAKUなびサポート」を利用するためのログインIDとして登録されている「メールアドレス」2,396件とのことです。

また本件による日本国内および海外他地域の株式会社ＪＴＢのグループのサーバやネットワークへの影響は確認されていないとのことです。

引用元URL：https://www.jtbcorp.jp/jp/210818.asp

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ１１０番へご相談ください。