JTB個人情報漏洩事案

■情報件数：793万件（発生時点、史上最悪）
■個人情報：678万8443人
■有効なパスポート番号を含む情報：4300件

【時系列の記録】

2016年3月15日

標的型メールが「iJTB」の担当者に届く

発信者：実在する航空会社

内容：お客様の旅行内容を確認したい

担当者が添付ファイルを開き、ウイルス感染

遠隔操作ウイルス「PlugX」と見られている

3月19日

iJTBのサーバーが外部と不審な通信をしていることが確認された 「営業を止めてまで対応する決断ができず」外部とのネットワーク切断はしなかった

3月21日

サーバーに顧客情報を入れたファイルが作られ外部に送信されたことが判明

6月10日

外部に送信されたファイルに793万人分の個人情報が含まれていたことを公表

公表まで約3ヶ月隠していた

6月24日

観光庁に再発防止策を報告。観光庁は内容が不十分として、国が助成する旅行商品の発売を認めない方針を伝えた。

JTB2度めの会見 重複があったとして793万件→678万件に訂正「顧客への一律補償は考えていない」とした。