日本航空(JAL)は2026年2月17日、「手荷物当日配送サービス」の予約システムで確認されていたシステム障害および不適切なアクセス形跡について、外部からの不正アクセスではなく、システム保守運営を委託している事業者の社員による誤操作と、その隠蔽を目的としたログの削除・変更が原因だったと公表しました。また、本件に起因するお客さま情報の外部流出はなかったとしています。
概要
JALによると、2026年2月9日に「手荷物当日配送サービス」の予約システムで障害と不適切なアクセス形跡が確認され、外部専門機関による調査を進めていました。調査の結果、外部からの侵入ではなく、委託先社員が維持管理作業中に誤ってデータを消去し、誤消去の発覚を恐れてアクセス記録(ログ)から該当記録を削除・変更していたことが原因と判明しました。
原因
原因は、委託先社員によるデータの誤消去と、その誤操作に関するログ記録の削除・変更です。JALは、外部からの不正アクセスではなかったと説明しています。
情報流出の有無と影響
JALは、本件に起因するお客さま情報の外部への流出がなかったことを確認したとしています。
