2025年7月23日、株式会社岩岳リゾートは、同社が運営するウェブサイト「https://iwatake-mountain-resort.com」への
不正アクセスにより、最大3,154名分の個人情報が外部に漏えいした可能性があることを発表しました。
不正アクセスの経緯と原因
今回の不正アクセスは、2024年5月10日にウェブサイトを運用していたクラウドサーバ事業者からの通報を受けて判明しました。
同社の調査により、ウェブサーバ上に不正なファイルが設置・実行されていたことが確認され、外部調査機関の協力を得て詳細な影響調査が実施されました。
原因は、ウェブサイトへの第三者による不正アクセスにより、ウェブサーバ内のフォーム入力内容が保存されたデータベースへの侵入が可能となっていた点にあります。不正に設置されたファイルが悪意ある処理を実行し、個人情報が外部に流出した可能性があるとのことです。
漏えいした可能性がある個人情報
漏えいが懸念されるのは、同社のウェブサイトを通じてフォームを送信した3,154名の情報で、具体的には以下の項目です
-
氏名
-
住所
-
電話番号
-
メールアドレス
※ウェブフォームに入力された情報のみが対象であり、予約に関連するクレジットカード情報やパスワードなどは含まれていないと見られます。
関連記事
高級化粧品メーカーのアルビオン、不正アクセスで勤務経験者の個人情報 漏洩の可能性
大分のトキハインダストリー 、ランサムウェアによるサイバー攻撃で約42万人の個人情報漏洩の可能性
エコ配、システムの不備で個人情報約14.9万件の個人情報漏洩の可能性
中央大学、教員用メールサーバへの不正アクセスで送信者情報が流出の恐れ-標的型メールに注意
【2025年】サイバー攻撃の事例
山形大学、付属中学でサポート詐欺による不正アクセスで個人情報漏洩の可能性-2025年2回目のインシデント
ECサイト「IKETEI ONLINE」へ不正アクセス、個人情報 9万件とカード情報3万件超が漏洩の可能性
サトー、海外グループで個人情報漏洩の可能性-Oracle EBSのゼロデイを悪用したサイバー攻撃(CVE-2025-61882)
Salesforce(セールスフォース)とSalesloft Drift 連携で拡がるサプライチェーン サイバー攻撃の解説
