ANAとJALの会員情報約192万人分が流出　予約システム会社にサイバー攻撃

2021年3月6日（土）17時00分

全日本空輸（ANA）はマイレージ会員の氏名など約100万人分の情報が流出したと発表した。ANAが所属する航空連合の一部加盟社が使っていた予約システム会社が、サイバー攻撃を受けたため。ANAは同システムを使っていないが、この一部加盟社と共有していた情報が漏洩した。日本航空（JAL）も5日、約92万人分の会員情報が流出したと発表した。写真は2020年10月、東京の羽田空港で撮影（2021年　ロイター/Issei Kato）

全日本空輸（ANA）は6日、マイレージ会員の氏名など約100万人分の情報が流出したと発表した。ANAが所属する航空連合の一部加盟社が使っていた予約システム会社が、サイバー攻撃を受けたため。ANAは同システムを使っていないが、この一部加盟社と共有していた情報が漏洩した。

他の航空会社も情報流出の被害を受けており、日本航空（JAL）は5日、約92万人分の会員情報が流出したと発表した。

ANAによると、流出したのは「プレミアムメンバー」と呼ばれる会員の番号と名前、利用状況によって割り振られる会員のステータス。情報が悪用された形跡は今のところ確認されていない。

3つの情報は空港ラウンジや優先搭乗などのサービスを提供するため、世界的な航空連合「スターアライアンス」加盟社間で共有している。パスワードやパスポート番号、クレジットカード情報、住所、メールアドレスなどは流出していないという。約100万人はマイレージ会員の約3％に相当する。

サイバー攻撃を受けたのは、予約システムを提供するスイスのSⅠTA社。原因は同社が調査中で、すでに対策を講じたという。

SITA社へのサイバー攻撃を巡っては、JALも航空連合「ワンワールド」の加盟社間で共有していた約92万人分の情報が流出した。ANAと同じく会員番号と名前、ステータスが漏洩。JALによると、情報が悪用された形跡はない。JALの約92人万も、マイレージ会員全体の約3％に当たる。

両社とも会員に対して電子メールを送付、ホームページなどでも周知している。

（白木真紀　編集：久保信博）

［ロイター］