ハウステンボス、約154万人分の個人情報漏洩の可能性-不正アクセスによるサイバー攻撃で 一部サーバー暗号化も、現在は復旧済み

セキュリティニュース

投稿日時: 更新日時:

ハウステンボス、約154万人分の個人情報漏洩の可能性-不正アクセスによるサイバー攻撃で 一部サーバー暗号化も、現在は復旧済み

ハウステンボス株式会社は2025年12月12日、自社システムに対する不正アクセスについて、外部専門家と連携して実施してきた調査結果を公表しました。社内ネットワークに侵入した第三者により複数のサーバーや一部パソコン端末内のデータが暗号化され、加えて約154万人分の個人情報が外部に漏えいした可能性があることが判明したとしています。現時点で、漏えいした情報が悪用された事実は確認されていないものの、同社は「多大なご心配とご迷惑をおかけした」として謝罪しています。

発覚から初動対応まで

不正アクセスが確認されたのは、2025年8月29日(金)です。
ハウステンボスは、社内の業務管理システムなどを搭載したサーバーの一部で、ファイルが暗号化されていることを検知しました。

同社はすぐに被害拡大を防ぐため、

  • 該当サーバーおよび関連システムの停止

  • ネットワークの遮断などの緊急措置

を実施し、同日中に個人情報保護委員会および警察へ報告。同時に外部のセキュリティ専門家を招き、原因究明と復旧作業を開始したと説明しています。

8月31日に公表された中間報告の段階では、すでに一部サービスに影響が出ており、

  • 公式アプリ上のアトラクション待ち時間表示の休止

  • 一部レストラン店舗でレシートが発行できない不具合

などが発生していました。

調査結果:リモートアクセス機器経由で侵入、暗号化と情報流出の可能性

その後の調査で、同社が利用していたリモートアクセス機器を経由して第三者がネットワークに侵入したことが判明しました。
侵入者は複数のサーバーおよび一部パソコン端末のデータを暗号化しており、これらの機器に保存されていた情報の一部が外部へ持ち出された可能性があるとしています。

現時点で、個人情報が実際に悪用された事例は確認されていないものの、同社は「漏えいの可能性がある」として、対象者への通知と注意喚起を進めています。

漏えいした可能性がある情報の範囲

調査の結果、以下の情報が外部に漏えいした可能性があると説明しています。

顧客に関する情報(約1,499,300人分)

  • 氏名

  • 生年月日

  • 性別

  • 住所

  • 電話番号

  • メールアドレス など

役職員およびその家族に関する情報(約37,300人分)

  • 氏名

  • 生年月日

  • 性別

  • 住所

  • 電話番号

  • メールアドレス

  • マイナンバー情報

  • 健康診断結果

  • 障がいに関する情報 など

取引先に関する情報(約9,400人分)

  • 氏名

  • 社名

  • 住所

  • 電話番号

  • メールアドレス

  • マイナンバー情報 など

なお、クレジットカード情報については同社では保有しておらず、漏えいはないと明言しています。

利用者への案内と注意喚起

対象となる顧客・役職員・取引先に対しては、同社が順次、個別に通知を行っています。
一方で、連絡先不明など個別通知が難しいケースについては、今回の公表をもって案内に代えるとしています。

同社は、心当たりのない電話やメール、不自然な勧誘等があった場合には十分に注意し、少しでも不審に感じた際は、ハウステンボスの個人情報相談窓口(0120-602-064)まで連絡するよう呼びかけています。

システムへの影響と現在の復旧状況

不正アクセスの影響により、一時的に以下のようなサービス障害が発生しました。

  • ハウステンボス公式アプリでのアトラクション待ち時間表示の休止

  • 一部発注システムの利用制限

  • 一部レストランでレシートが発行できない状態

これらについては、2025年10月1日までに復旧を完了しており、現在は通常通りサービスを提供しているとしています。

リモートアクセス機器による侵入事例

2024年以降、日本国内でもリモートアクセス機器やリモートデスクトップ経由で侵入される事案が相次いでいます。ハウステンボスのケースと同様に、「社外から業務ネットワークへ入るための入り口」が狙われており、以下のような具体的な事例が公表されています。

イズミグループ:VPN経由での侵入とファイルサーバ暗号化

スーパーマーケット「ゆめタウン」などを運営するイズミグループの関連会社でも、2024年初頭にVPN経由の不正アクセス事案が報告されています。公表資料によれば、外部と社内ネットワークをつなぐVPN機器が侵入点となり、発注業務などに利用していたファイルサーバが暗号化される被害が確認されています。

同社は、影響を受けたサーバを停止しバックアップから復旧するとともに、VPN機器の設定見直し・パッチ適用・二要素認証の導入などを進めたとしています。

アサヒグループホールディングス

2025年9月には、アサヒグループホールディングスでもサイバー攻撃によりシステム障害が発生し、攻撃者がネットワーク機器を介してデータセンター内に侵入し、ランサムウェアを実行したことが公表されています。侵入経路の詳細(VPN かその他の境界機器か)は明らかにされていませんが、国内でもリモートアクセス機器やネットワーク境界装置が狙われたケースとして注意すべき事案です。


最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。