業種:流通・サービス
事象:標的型攻撃、不正アクセス、マルウエア、情報漏えい
発生時期:2016年3月15日~(2016年6月14日発表)

被害内容:社員が標的型メールの添付ファイルを開封してPCがマルウエアに感染し、社内でサーバー2台・PC6台に感染が拡大。何者かが顧客約793万人分の個人情報を格納したCSVファイルを作成、削除した。ファイルを外部に送ったログを確認できないため、外部流出について可能性があるという表現にとどめたとしている。流出した可能性があるのは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンライン予約利用者、またはJTBグループ内外の提携サイトでJTB商品を予約した利用者の個人情報。氏名(漢字、カタカナ、ローマ字)、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日が含まれる。

関連記事「流出事実ないがお客様にお詫びする」、793万人の情報流出可能性でJTBの高橋社長が謝罪(ITpro、2016/06/14)
関連記事[詳報]JTBを襲った標的型攻撃(ITpro、2016/06/15)