PR

 日本航空(JAL)と全日本空輸(ANA)はマイレージ会員組織の会員情報の一部が漏洩したとそれぞれ発表した。いずれも2社が所属する航空連合(アライアンス)の他社が利用している旅客系システム(PSS)への不正アクセスが原因で、被害件数は2社合わせた最大値で約192万件に上る。

 JALは2021年3月5日、ANAは3月6日にそれぞれ発表した。JALは「JALマイレージバンク」の、ANAは「ANAマイレージクラブ」のそれぞれ上級会員の情報で、件数はJALが最大約92万件、ANAが約100万件。漏洩したのはいずれもアルファベットの氏名、マイレージ会員番号、アライアンスにおける会員ランク。不正アクセスを受けたのは、スイスに本社を置く航空・旅行業界向けシステム大手のSITA(シータ)の米子会社が運営する旅客系システム「SITA Passenger Service System」。

 一般に航空業界では所属アライアンスの上級会員に対してラウンジの使用や優先搭乗などの共通サービスを提供するため、アライアンス内の航空各社でマイレージ会員情報を相互に参照可能にしている。JAL、ANAとも自社の旅客系システムはSITAのシステムを採用していないが、「(JALが所属する)ワンワールドに加盟する航空会社の旅客系システムがSITAで、そこから漏洩したとみられる」(JAL)、「(ANAが所属する)スターアライアンスに所属する他の航空会社がSITAを採用しており、そこから漏洩したようだ」(ANA)。

 このためJALやANA以外にも、ワンワールドやスターアライアンスの上級会員に関する情報が同様に漏洩した可能性もある。例えばシンガポールのストレート・タイムズ紙は、シンガポール航空のマイレージ会員組織「クリスフライヤー」の上級会員情報が最大約58万人分漏洩したと報じている。

 SITAにおいて2021年2月24日に不正アクセスが発覚した後、被害を受けたシステムと外部との接続を遮断しているといい、同日以降の会員情報の漏洩はないとしている。またJAL、ANAとも自社の旅客系システムは今回の会員情報漏洩と関係なく、上述の3種以外の情報漏洩はないとしている。