東宝株式会社と株式会社ホリプロは、ミュージカル『ジキル&ハイド』製作発表の「オーディエンス募集」申込受付フォームにおいて、設定不備により申込者の個人情報が他の申込者から閲覧できる状態になっていたと公表しました。閲覧可能だったのは322名分で、2025年12月26日12時16分から1時間17分の間に発生したとしています。
概要
対象のフォームは「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームです。フォーム設定の不備により、一定時間、申込者の情報が他者から見える状態になっていました。事態発覚後、両社は直ちにフォーム設定を変更し、現在は他の人の情報が閲覧できないよう修正を完了したとしています。
また、対象となる申込者には、個別にメールでお詫びと報告を行っているとのことです。
原因
原因は、申込受付フォームの設定不備です。結果として、申込者情報が閲覧可能な状態となり、個人情報の漏えいにつながり得る状況が発生しました。
閲覧された可能性がある情報と対象人数
閲覧された可能性がある情報は次のとおりです。
-
氏名
-
メールアドレス
-
電話番号
-
SNSのアカウント
対象は322名分とされています。
事業者の対応と再発防止策
両社は、発覚後にフォーム設定を変更し、閲覧できない状態に修正したとしています。現時点で、情報の不正利用などの報告は受けていないとのことです。
再発防止策としては、以下を挙げています。
-
フォーム公開前に複数名で設定確認を徹底する
-
個人情報の管理体制を強化する
利用者側で注意したい点
今回漏えいの可能性がある情報には、メールアドレス、電話番号、SNSアカウントが含まれています。現時点で不正利用の報告はないとされていますが、一般論としては、これらの情報はフィッシングやなりすまし連絡に悪用されることがあります。
-
知らない番号からの着信やSMS、DMでの誘導に注意する
-
不審なリンクのクリックや添付ファイルの開封を避ける
-
公式案内を装った連絡でも、慌てて個人情報を追加で伝えない
関連記事
SBSプロモーション、Googleフォームの設定ミスでプレコンフェスタ浜松の個人情報が閲覧可能に
駿河屋 不正アクセスでクレジットカードや個人情報など3万件超が漏洩の可能性
ImageMagickのBMPエンコーダに致命的な脆弱性(CVE-2025-57803)
フジテレビの安田取締役が辞任-不適切な経費精算を複数確認
ハウステンボス、約154万人分の個人情報漏洩の可能性-不正アクセスによるサイバー攻撃で 一部サーバー暗号化も、現在は復旧済み
長野県立こども病院、看護師が電子カルテの画像を無許可で共有-停職1か月の処分
イベリア航空、サプライチェーン 経由の不正アクセスによるサイバー攻撃で顧客の個人情報 流出の恐れ
アサヒ グループホールディングス、ランサムウェアによるサイバー攻撃で約191.4万件の個人情報漏洩または漏えいの可能性
PornHub(ポルノハブ)、サイバー攻撃で個人情報漏洩 さらにハッカーが本格的な恐喝を開始
