このたび、2024年7月11日に弊社サーバー機器が外部からの不正アクセスを受け、お客様情報等の漏えいが疑われる事実が発生いたしました。
お客様をはじめ多くの関係者の皆様に多大なるご迷惑とご心配をおかけすることとなり、謹んでお詫び申し上げます。
現在、全ての調査と対策が完了いたしましたので、以下のとおりご報告いたします。なお、今回の事態を重く受け止め再発防止に努めてまいります。
【経緯及び状況】
2024年7月11日に当該システムへのアクセスができなくなり、サーバー業務を委託している業者へ調査を依頼したところ、第三者による不正アクセス攻撃を受けた形跡を確認したため、直ちにアクセスできない状態にいたしました。問題のあったWindowsシステムの排除・セキュリティ強化を行った後、7月29日に公式ホームページでの一次報告とシステム運用を再開し(この時点で再開による情報漏えいの対策は完了しております)、今回漏えいした恐れのある情報の調査を8月23日に完了いたしましたこと、このたび、関係のある皆様にご報告させていただきます。
【流出した可能性があるお客様情報】
対象施設:瀬戸内温泉たまの湯、瀬戸内 貸切 無人島KUJIRA-JIMA、瀬戸内ヨットチャーター
項目:住所・氏名・団体名・電話番号・メールアドレス・予約システムへのログインPASS
対象件数:4,725件
今後、フィッシングメールやスパムメール等が送付される可能性がございますので、不審なメールを受取られた場合は、慎重に対応くださいますようお願い申し上げます。また、他社WEBサイトでも同じパスワードを使用されている場合は、他社WEBサイトでのパスワードをご変更くださいますよう、併せてお願い申し上げます。
【再発防止】
セキュリティ強化に加え、保有しているお客様情報に対し、アクセス管理を強化し、ネットワークへの異常な接続や攻撃を防ぎ保護する仕組みを構築いたしました。加えて、事象の契機となった、委託先の安全管理措置の是正に取り組みいたします。引き続き従来以上の情報管理取扱いに万全を期し、再発防止に全力で取り組んでまいります。
この度は皆様に多大なるご迷惑ご心配をお掛けしますこと、改めて深くお詫び申し上げます。