（画面は同社のリリースより）

旅行代理店大手の株式会社ジェイティービー(東京都品川区・プライバシーマーク認定事業者)は、3月にグループ会社が標的型攻撃を受け、顧客の個人情報739万人分が外部に流出した可能性があると、6月14日付で発表しました。

同社の発表によると、3月15日に取引先を装ったメールの添付ファイルを開いたことにより、グループ会社のi.JTB(アイドットジェイティービー)の担当者のパソコンがウイルスに感染したことをきっかけに、外部からの不正アクセスが行われたといいます。不正アクセスが検知され、JTB社内で調査した結果、3月21日に739万人分の顧客情報がデータベースから出力されてテキストファイル化されていたことが判明しました。その後、外部の専門家と共同して事態の詳細な把握を行い、社内検討を経て今回の発表に至ったとのことです。

ただし、現在までの調査において、出力されたテキストファイルが外部に持ち出されたかどうかは確認されておらず、同社としては流出の可能性としており、また被害の報告もないとしています。

なお、流出した可能性がある（データベースから出力されたテキストファイルに含まれる）個人情報は「氏名(漢字、カタカナ、ローマ字)」「性別」「生年月日」「メールアドレス」「住所」「郵便番号」「電話番号」「パスポート番号」「パスポート取得日」739万人分であり、そのうち有効なパスポート情報が含まれているのは約4,300件とのことです。

同社のプレスリリース
http://www.jtbcorp.jp/jp/160614.html

詳細な解説記事
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/061500549/

（私のコメント）
年金機構事件に引き続いて、また標的型攻撃による大規模な流出事件です。どのような組織であれ、標的型攻撃が行われれば、簡単に外部からの侵入を許してしまうということを前提に、社内のネットワークや情報システムの構成を考え直すことが喫緊の課題と言えます。「自分たちは大丈夫」という考えは捨て去らなければなりません。。。