ＡＮＡとＪＡＬの会員情報流出、予約システム会社にサイバー攻撃

３月６日　全日本空輸（ＡＮＡ）はマイレージ会員の氏名など約１００万人分の情報が流出したと発表した。ＡＮＡが所属する航空連合の一部加盟社が使っていた予約システム会社が、サイバー攻撃を受けたため。ＡＮＡは同システムを使っていないが、この一部加盟社と共有していた情報が漏洩した。日本航空（ＪＡＬ）も５日、約９２万人分の会員情報が流出したと発表した。写真は２０２０年１０月、東京の羽田空港で撮影（２０２１年　ロイター/Issei Kato）

［東京　６日　ロイター］ - 全日本空輸（ＡＮＡ）は６日、マイレージ会員の氏名など約１００万人分の情報が流出したと発表した。ＡＮＡが所属する航空連合の一部加盟社が使っていた予約システム会社が、サイバー攻撃を受けたため。ＡＮＡは同システムを使っていないが、この一部加盟社と共有していた情報が漏洩した。

他の航空会社も情報流出の被害を受けており、日本航空（ＪＡＬ）は５日、約９２万人分の会員情報が流出したと発表した。

ＡＮＡによると、流出したのは「プレミアムメンバー」と呼ばれる会員の番号と名前、利用状況によって割り振られる会員のステータス。情報が悪用された形跡は今のところ確認されていない。

３つの情報は空港ラウンジや優先搭乗などのサービスを提供するため、世界的な航空連合「スターアライアンス」加盟社間で共有している。パスワードやパスポート番号、クレジットカード情報、住所、メールアドレスなどは流出していないという。約１００万人はマイレージ会員の約３％に相当する。

サイバー攻撃を受けたのは、予約システムを提供するスイスのＳⅠＴＡ社。原因は同社が調査中で、すでに対策を講じたという。

ＳＩＴＡ社へのサイバー攻撃を巡っては、ＪＡＬも航空連合「ワンワールド」の加盟社間で共有していた約９２万人分の情報が流出した。ＡＮＡと同じく会員番号と名前、ステータスが漏洩。ＪＡＬによると、情報が悪用された形跡はない。ＪＡＬの約９２人万も、マイレージ会員全体の約３％に当たる。

両社とも会員に対して電子メールを送付、ホームページなどでも周知している。

(白木真紀　編集：久保信博)