宇野港土地が予約管理システムへの不正アクセスで第二報を発表

宇野港土地が予約管理システムへの不正アクセスで第二報を発表

2024年7月に宇野港土地株式会社が運営する瀬戸内ヨットチャーターの予約サービス システムへ不正アクセスが発生し第一報が公表され、2024年8月26日に第二報が発表され約4700件の個人情報が漏洩した可能性を発表しました。

不正アクセスの経緯

2024年7月11日に当該システムへのアクセスができなくなり、サーバー業務を委託している業者へ調査を依頼したところ、第三者による不正アクセス攻撃を受けた形跡を確認したため、直ちにシステムを停止。

問題のあったWindowsシステムの排除・セキュリティ強化を行った後、7月29日に公式ホームページでの一次報告とシステム運用を再開。

今回漏えいした恐れのある情報の調査を8月23日に完了

漏洩した可能性のある個人情報の内容

漏洩した可能性のある個人情報の件数

4,725件

対象施設

・瀬戸内温泉たまの湯

・瀬戸内 貸切 無人島KUJIRA-JIMA

・瀬戸内ヨットチャーター

漏洩した可能性のある個人情報の項目

・住所

・氏名

・団体名

・電話番号

・メールアドレス

・予約システムへのログインPASS

ログインパスワードとメールアドレスが流出している

公式でも以下の記載の通り、案内しています

今後、フィッシングメールやスパムメール等が送付される可能性がございますので、不審なメールを受取られた場合は、慎重に対応くださいますようお願い申し上げます。また、他社WEBサイトでも同じパスワードを使用されている場合は、他社WEBサイトでのパスワードをご変更くださいますよう、併せてお願い申し上げます。

パスワードとメールアドレスが漏洩している為、フィッシングや各種アカウントの乗っ取りの可能性が発生します。対象者の方は

各種IDとパスワードの変更

・二要素認証の導入をお勧めします

引用

予約管理システムへの不正アクセスによる情報流出の可能性に関するお知らせとお詫び

関連記事

多要素認証で約99%のセキュリティリスクを削減できる Microsoftが発表

TOPへ