サービス障害を契機に判明した事案
日本航空は、空港からホテルなどへ手荷物を運ぶ「手荷物当日配送サービス」の予約システムで、外部からの不正なアクセスが確認されたと明らかにしました。9日午前、予約機能が利用できない状態となり、社内調査を進めた結果、同日未明に第三者による侵入があったことが判明しました。これを受け、同社は影響範囲の特定と安全性の確認を進めています。
最大約2万8000人分の情報が対象
漏えいの可能性があるのは、2024年7月10日以降に当該サービスを利用した顧客の情報です。対象となるのは氏名や電話番号、メールアドレスなどで、最大で約2万8000人分に上るとしています。一方、クレジットカード番号やログイン用パスワードといった決済・認証関連の情報は含まれていないと説明しています。
不正アクセスの時刻と経緯
同社の説明によりますと、不正アクセスが確認されたのは9日午前0時40分ごろです。その後、午前中に空港の現場スタッフからシステム異常の報告が入り、担当部署が詳細な調査を開始しました。この過程で、外部からのアクセスによる障害であることが判明し、直ちにサービスの停止措置が取られました。
他の予約システムへの影響は否定
日本航空は、航空券予約やマイレージ関連など、他の基幹システムについては今回の不正アクセスの影響を受けていないとしています。問題が確認されたのは、あくまで手荷物当日配送サービスの予約システムに限定されており、現在も監視と点検を継続しているとしています。
利用者への対応と再発防止策
同社は「利用客および関係者に多大な心配と迷惑をかけた」として謝罪のコメントを発表しました。安全性が確認されるまでサービスを停止するとともに、不審な連絡を受けた場合には速やかに連絡するよう呼びかけています。今後はシステムの点検と管理体制の強化を進める方針です。