2026年2月17日、日本航空は同月9日明らかにした同社の手荷物当日配送サービスへの不正アクセスについて、詳細な調査を行ったところ、委託先の作業誤りに端を発したものであり、外部への流出は確認されなかったと公表しました。ここでは関連する情報をまとめます。
障害発生、不正アクセス痕跡を確認
- 2月10日に日本航空が外部からの不正アクセスの痕跡が確認されたと公表したのは手荷物当日配送サービスを提供するシステム。
- 2月9日午前中に、空港のスタッフがシステムの不具合に気づき、当該サービスの予約機能を停止した。その際に行われた調査では、同月8日夜から翌9日未明にかけて不正アクセスがあった痕跡を確認したと説明していた。
- 当該サービスは、空港(JAL ABCカウンター)で預けた荷物を当日中に滞在先ホテルまで配送するもので、利用者はWeb上から申し込みを行う。
- 同社が行った当初の公表では、不正アクセスによる情報流出の可能性が疑われており、2024年7月10日以降に同サービスを利用、予約を行った最大で約28,000人が対象となった。対象となる情報には、個人情報として氏名、メールアドレス、電話番号、予約便情報として、航空会社や便名、利用日、出発空港、到着空港、配送関連情報として預入空港、配送先のホテル、配送料金、申込日が含まれていた。
詳細調査より委託先関与の事案と判明
- 第1報の公表から1週間後の2月17日、外部専門機関による調査の結果、同社は当該サービスで確認された事象について、外部からの不正アクセスではなかったことが判明したと明らかにした。そのため、今回の公表では、システム障害のほか、不適切なアクセス形跡といった表現に改められている。
- 当該サービスのシステム障害は、システム保守運営の委託先従業員が維持管理作業中、誤ってデータの消去を行ってしまったために生じたものであったことが判明している。
- また委託先がその誤操作の発覚を恐れたことから、当該サービスのアクセス記録(ログ)上より誤って行ってしまったデータ消去に関係する記録を削除や変更したことも明らかとなった。
- 同社は外部専門機関による詳細な調査を受けて、外部への顧客情報の流出はないとしている。
- 事象発覚以降、停止していた当該サービスについては、2月20日10時より再開した。
関連タイムライン
| 日時 | 出来事 |
|---|---|
| 2026年2月8日 18時18分 | 当該サービスの予約機能でシステム障害が発生。*1 |
| 2026年2月9日 0時40分 | システムへの不正アクセスの発生(と当初説明)。 |
| 同日 9時頃 | 日本航空の空港スタッフが正常にサービス利用を行えないことを確認。担当部署へ異常発生を連絡。 |
| 同日 10時20分 | 当該サービスの予約機能を停止。 |
| 2026年2月10日 | 日本航空が当該サービスへの不正アクセスの発生を公表。 |
| 2026年2月17日 | 日本航空が委託先従業員の誤操作等に起因する行為が原因であったと公表。 |
| 2026年2月20日 10時 | 停止していた当該サービスを再開。 |
関連公表
- 2026年2月10日 「手荷物当日配送サービス」予約システムへの不正アクセスについて(内容変更されているため魚拓)
- 2026年2月17日 「手荷物当日配送サービス」予約システムへの不正アクセスについて(2026年2月17日17:00時点)
更新履歴
- 2026年2月20日 PM 新規作成
*1:JAL、手荷物当日配送サービス予約システムに不正アクセス 最大28,000人の情報漏えい,2026年2月10日,TRAICY
