神姫バスのウェブサイトでDDoS攻撃による接続障害、現在は復旧済み個人情報漏えいは確認されず|セキュリティニュースのセキュリティ対策Lab

セキュリティニュース

投稿日時: 2026年06月17日更新日時: 2026年06月17日

神姫バスのウェブサイトでDDoS攻撃による接続障害、現在は復旧済み個人情報漏えいは確認されず

神姫バス株式会社は2026年6月15日、同社ウェブサイトにおいて、外部からの大量の不正アクセス、いわゆるDDoS攻撃の影響により、閲覧できない状態が発生していたと公表しました。

同社によると、障害が発生したのは2026年6月13日終日です。外部から大量の不正アクセスが行われたことでサーバー負荷が上昇し、ウェブサイトが閲覧できない状態になっていました。

現在は復旧作業が完了し、同社ウェブサイトは正常に利用できる状態になっています。神姫バスは、今回の事象はサーバーへ負荷をかける攻撃であり、本件による利用者の個人情報漏えい等の事実は確認されていないと説明しています。

1 この記事のサマリー
2 何が起きたか
3 事案の概要
4 原因
5 個人情報漏えいの有無
6 DDoS攻撃で企業が確認すべきポイント
7 参考情報・出典

この記事のサマリー

神姫バスが、同社ウェブサイトの接続障害について公表しました。
障害は2026年6月13日終日に発生しました。
原因は、外部からの大量の不正アクセス、DDoS攻撃によるサーバー負荷の上昇です。
障害発生中、同社ウェブサイトが閲覧できない状態になっていました。
現在は復旧作業が完了し、正常に利用できる状態です。
本件による利用者の個人情報漏えい等の事実は確認されていません。
神姫バスは、今後同様の事象が発生しないよう、セキュリティ体制の監視・強化に努めるとしています。

何が起きたか

神姫バスのウェブサイトで、2026年6月13日に接続障害が発生しました。

同社は、外部からの大量の不正アクセス、DDoS攻撃の影響により、ウェブサイトが閲覧できない状態になっていたと説明しています。

DDoS攻撃は、多数の通信を対象サーバーやネットワークへ集中させ、通常の利用者がサービスへアクセスしにくい状態を引き起こす攻撃です。今回の事案でも、大量アクセスによるサーバー負荷上昇が原因とされています。

事案の概要

項目	内容
公表日	2026年6月15日
発生日時	2026年6月13日終日
対象	神姫バスのウェブサイト
事象	ウェブサイトが閲覧できない状態
原因	外部からの大量の不正アクセス、DDoS攻撃
影響	ウェブサイトの閲覧障害
現在の状況	復旧済み、正常に利用可能
個人情報漏えい	確認されていない

原因

原因は、外部からの大量の不正アクセスによるサーバー負荷の上昇です。

神姫バスは、今回の事象をDDoS攻撃によるものと説明しています。DDoS攻撃では、攻撃者が複数の端末やネットワークを利用し、対象サイトへ大量の通信を送ることで、サーバーや回線に過大な負荷をかけます。

今回の公表では、攻撃元、通信量、攻撃手法、影響を受けたサーバー、障害発生中の具体的な時間帯などの詳細は明らかにされていません。

個人情報漏えいの有無

神姫バスは、今回の事象について、サーバーへ負荷をかける攻撃であり、本件による利用者の個人情報漏えい等の事実は確認されていないと説明しています。

DDoS攻撃は、一般的にはサービス停止や接続障害を引き起こすことを目的とする攻撃です。ただし、DDoS攻撃が別の不正アクセスの目くらましとして使われるケースもあるため、事業者側ではアクセスログ、管理画面ログ、サーバーログ、WAFログなどを確認し、DDoS以外の不審な操作がなかったかを点検することが重要です。

今回の公表時点では、個人情報漏えいや不正利用の事実は確認されていません。

DDoS攻撃で企業が確認すべきポイント

DDoS攻撃は、サービス停止だけでなく、利用者への影響、問い合わせ増加、復旧対応、監視体制の見直しにつながります。

企業や公共交通関連サービスでは、ウェブサイトが利用者への重要な案内窓口になっているため、障害時の代替案内も重要です。

確認項目	内容
障害範囲	公式サイト、予約サイト、時刻表検索、問い合わせフォームへの影響
ログ確認	DDoS以外の不審アクセスや管理画面操作がないか
WAF・CDN	大量アクセスを吸収・遮断できる構成か
代替告知	SNS、アプリ、駅掲示、電話窓口などで案内できるか
監視体制	通信量急増や異常レスポンスを早期検知できるか
復旧手順	障害発生時の切り分け、遮断、復旧、告知の手順
利用者周知	復旧状況と個人情報漏えい有無を明確に説明できるか