体験・アクティビティの予約サービスを展開するアソビュー株式会社は2026年5月28日、同社がパートナー(取引先)事業者向けに提供するアクティビティ予約管理システム「satsuki(さつき)」に対する外部からのサイバー攻撃により、一部の予約者27,163件の個人情報が外部に流出したことを確認したとして公式に発表しました。
流出した情報は氏名・性別・生年月日・電話番号・住所・予約情報であり、メールアドレス・パスワード・クレジットカード情報は流出の対象に含まれていません。
同日、satsukiのパートナーである中禅寺金谷ホテル(金谷ホテル株式会社)と東武動物公園(東武レジャー企画株式会社)もそれぞれ公式サイトで本件に関するお知らせを公開しており、いずれも「自社顧客に関する個人情報が漏洩した事実は確認されていない」と発表しています。
この記事のサマリー
- 発表日:2026年5月28日
- 不正アクセス検知日:2026年5月20日
- 被害を受けたシステム:アソビューがパートナー向けに提供する予約管理システム「satsuki(さつき)」
- 流出した情報:氏名・性別・生年月日・電話番号・住所・予約情報——27,163件
- 流出していない情報:メールアドレス・パスワード・クレジットカード情報(対象外)
- 現時点の悪用被害:確認されていない
- 今後のリスク:流出した電話番号・氏名を悪用した不審な電話・偽サイトへ誘導する不審なSMSが届く可能性
- 報告先:個人情報保護委員会(2026年5月21日付)・警察当局(被害届提出準備中)
- 対象者への対応:個別連絡済み。専用問い合わせ窓口を設置(0120-30-3521・10:00〜19:00・平日/土日祝)
- パートナー(自社顧客への影響):中禅寺金谷ホテル・東武動物公園はいずれも自社顧客への漏洩なしを確認・公表済み
- 調査状況:内部調査完了・原因と影響範囲の特定完了済み。短期的な防衛対策は実施済み。追加対策を順次実施予定
目次
発生の経緯-「satsuki」への外部からの不正アクセス
アソビューの公式発表によれば、2026年5月20日、同社がアクティビティ・パートナー向けに提供する予約管理システム「satsuki」に対し、外部からの不審なアクセスが検知されました。アソビューは直ちに調査を開始・対策を講じ監視を継続した結果、外部からのサイバー攻撃による不正アクセスであると判断しました。
現在までの調査の結果、判明している影響の範囲としてsatsukiを経由した一部の予約者27,163件の以下の情報が流出したことが確認されています。
流出した情報:氏名、性別、生年月日、電話番号、住所、予約情報
流出していない情報:メールアドレス・パスワード・クレジットカード情報は流出の対象には含まれていません。
アソビューは既に内部での調査を終え、本件の原因と影響範囲の特定を完了しています。これに伴う短期的な防衛対策は既に実施済みで、さらなる追加の対策についても順次実施していく方針です。
「satsuki」とは——アクティビティ事業者向け予約管理システム
今回被害を受けた「satsuki(さつき)」は、アソビューが観光施設・アクティビティ事業者・宿泊施設等のパートナー企業向けに提供する予約管理システムです。satsukiを通じて、パートナー事業者はアソビュー経由で受け付けた予約情報の管理・確認等を行います。つまり、アソビューのサービスを通じてアクティビティや施設の予約を行ったエンドユーザー(予約者)の情報がsatsukiに保持されており、今回の不正アクセスはその予約者情報を標的としたものです。
パートナー企業の発表——中禅寺金谷ホテル・東武動物公園は自社顧客への漏洩なし
同日2026年5月28日、アソビューのパートナーとしてsatsukiを利用している複数の施設が、それぞれ自社の公式サイトで本件に関するお知らせを公開しました。
中禅寺金谷ホテル(金谷ホテル株式会社)
1873年創業の歴史ある「日光金谷ホテル」グループに属し、奥日光・中禅寺湖畔に位置する「中禅寺金谷ホテル」(栃木県日光市)は、アソビューをWEBチケット販売サービスとして利用していましたが、アソビュー株式会社に確認を行った結果「当ホテルのお客様に関する個人情報が漏えいした事実は確認されておりません」と発表しています(中禅寺金谷ホテル公式・2026年5月28日)。
東武動物公園(東武レジャー企画株式会社)
埼玉県宮代町にある「東武動物公園」(動物園・遊園地・プールを併設するハイブリッド・レジャーランド)も同様に、アソビューをWEBチケット販売サービスとして利用していましたが、アソビュー株式会社に確認を行った結果「当園のお客様に関する個人情報が漏えいした事実は確認されておりません」と発表しています(東武動物公園公式・2026年5月28日)。
両施設ともに、今後もアソビューと連携し適切な情報管理に努めていく方針を示しています。
今後の懸念——「不審な電話・偽サイト誘導のSMS」への注意
アソビューは現時点で流出した情報の悪用による被害の発生は確認されていないとしながらも、以下の懸念を明示しています。
「今後、流出した電話番号や氏名などの情報を悪用した不審な電話や、偽サイトへ誘導する不審なSMS(ショートメッセージ)などが届く可能性を完全に否定することはできません。」
アソビューのサービスを過去に利用し、アクティビティや施設の予約を行った方で今回の対象となる可能性がある方は、以下の点に十分注意してください。
心当たりのない不審な電話には応対を控えること、不審なSMSやメッセージ内のURLは決してクリックしないこと、「アソビュー」「予約の確認」「個人情報の確認」等を装った連絡が届いた場合は、以下の専用窓口に直接問い合わせることを推奨します。
アソビューの対応と専用問い合わせ窓口
アソビューは本件について以下の対応を実施・準備しています。
個人情報保護委員会への報告として2026年5月21日付で報告済みです。警察当局への相談および被害届提出の準備を進めています。対象となる方への個別連絡は実施済みです。メールが届いていない方は今回の対象ではないとしています。専用問い合わせ窓口として以下を設置しています。
【本件に関するお問い合わせ専用窓口(アソビュー株式会社)】
- TEL:0120-30-3521
- 受付時間:10:00〜19:00(平日・土日祝)








