JTBが14日、同社関連サイトの運営やそこでの商品販売を手がけるグループ会社のi.JTBが標的型メールによる攻撃を受け、最大で約793万人分の顧客情報が流出した可能性があると発表した（NHK、読売新聞、朝日新聞、日経新聞）。

流出の恐れがあるのは、2007年9月28日から2016年3月21日の間に「JTBホームページ」や「るるぶトラベル」「JAPANiCAN」といったJTB関連各サイトおよびNTTドコモの「dトラベル」などの提携サイトでJTB商品を予約した顧客の情報の氏名および生年月日、住所、電話番号、メールアドレス、パスポート番号およびその取得日など。

i.JTBの社員が取引先を装ったメールの添付ファイルを開きPCがウイルスに感染、そこからPC5台とサーバー2台がウイルスに感染したという。これらのPCが遠隔操作され、顧客情報が収集されたようだ。

カスペルスキーが、「スマートフォンの充電によるデータ収集の危険性を調査」なる文書を公開している。スマートフォンを安易に信頼できないPCや充電器に接続するのは危険、という内容のものだ。

スマートフォンはPCと接続すると、それだけでさまざまな情報をPCに送信するという。送信される情報には端末を識別するのに十分な情報が含まれており、これを悪用することでユーザーを追跡するようなことも可能だという。また、カスペルスキーではPCに接続された携帯電話に対し、管理者権限が必要なアプリをインストールさせることにも成功したという。

この結果を受けてカスペルスキーは、信頼できない充電スポットやコンピュータを使ってスマートフォンと充電するのは避けるべきである、としている。