2025年9月26日、島根県川本町の指定管理施設「かわもと音戯館」(宿泊・レストラン・プール等)を運営する指定管理者(安伸有限会社)のウェブサイトが外部から不正アクセスを受け、サーバーに保存されていた一部利用者の個人情報が漏えいした可能性が判明しました。
原因
管理者用パスワード設定の脆弱性が起点でした。結果として、管理画面への不正アクセスを許し、保存データに到達されるリスクが生じ、サイト改ざん(外部サイト誘導)も発生しました。
影響範囲
-
個人情報項目:
-
宿泊利用者:氏名/住所/連絡先/メールアドレス
-
プール利用者:アカウント名/メールアドレス
-
-
件数:83件(うち1件は指定管理者)
-
改ざん内容:公式サイトから別サイトへ誘導する機能が追加されていた可能性
利用者への注意点(実務的なポイント)
-
公式サイト以外へ自動的に遷移した場合は、ブラウザを閉じて再度公式トップからアクセスしてください。
-
心当たりのないメール(予約確認を装うもの、リンクや添付ファイルを促すもの)には反応せず、記載URLはクリックしないでください。
-
施設利用時に登録したメールアドレス宛に個別連絡が届く可能性があります。内容を確認し、不明点は下記の問い合わせ先へご連絡ください。








