2025 年 5 月 5 日(月)、当社バスのエコ企業定期券 Web サイトが第三者による不正アクセスを受けていたことが判明しました。また、5 月 7 日(水)までに当該 Web サイトよりご登録いただいていたお客さま情報が漏えいした可能性がございます。お客さま、関係者の皆さまには、多大なご迷惑およびご心配をおかけすることとなり、心よりお詫び申し上げます。
なお、影響を受けた可能性があるお客さまには、個別にご連絡を差し上げており、現時点ではお客さま情報の不正利用などの事実は確認されておりません。
1.発 生 日 時
2025 年 5 月 5 日(月)
2.当該ページ
⻄鉄バス エコ企業定期券 Web サイト
3.概 要
- 5 月 7 日、エコ企業定期券登録企業のお客さまより「エコ企業定期券の Web サイトにログインできない」とのお申し出があり、調査したところ、5 月 5 日に当該サイトが第三者による不正アクセスを受けていたことを確認しました。
- 不正アクセスの侵入経路は、Web サイト制作時に使用し、その後、対象サーバ内に残置していた開発用プログラムからと考えられます。
- 不正アクセスにより、対象サーバに登録されていたお客さま情報が漏えいした可能性がございます。なお、現時点ではお客さま情報の不正利用の事実は確認されておりません。
4.対 応
- 侵入経路となった開発用プログラムは、5 月 7 日に削除済です。
- 5 月 7 日以降、外部から当該 Web サイトへのアクセスを遮断しており、第三者による操作はできない状態です。
5.お客さまへの影響
- お客さま情報が漏えいした可能性のあるお客さま数:3,019 件
- 漏えいの可能性のある情報:法人名、代表者氏名、所在地、担当者情報(部署名、氏名、メールアドレス、電話番号)
6.今後の対応
- 引き続き調査を行い、新たにお知らせすべき内容が判明した場合、速やかに情報を開示してまいります。
- 再発防止のため、セキュリティ対策を講じた当該 Web サイトの全面刷新を行います。(2025 年度上期を目途)