このたび、弊社が運営するウェブサイト(https://iwatake-mountain-resort.com/。以下「本件サイト」といいます。)におきまして、第三者による不正アクセスを受け、お客様の個人情報(3,154名分)が漏えいした可能性があることが判明いたしました。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。
1.経緯
2025年5月10日、弊社ウェブサイトを運用しているクラウドサーバの事業者から連絡を受けて、弊社で調査をしたところ、本件サイトに第三者から不正アクセスがされたことが確認できました。その後、第三者調査機関に調査を依頼したところ、当該サーバ内にあるウェブフォーム(問い合わせフォーム、採用応募フォーム及び予約フォーム)への入力内容が記録されたデータベース上の個人情報が外部へ漏えいした可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
2.個人情報の漏えい状況
(1)原因
本件サイトによる第三者が不正アクセスを行い、本件サイトを運用していたサーバに不正なファイルが設置され、当該ファイルが実行されたため。
(2)個人情報のみ漏えいの可能性があるお客様
2018年8月2日から2025年5月13日までに本件サイト上のウェブフォームを利用されたお客様3,154名で、漏えいした可能性のある情報は以下のとおりです。
・氏名
・住所
・電話番号
・メールアドレス
※ウェブフォームに入力された情報のみが対象です。
3.お客様へのお願い
(不審なメール及び電話への注意喚起)
身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。
4.再発防止策について
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。
なお、本件サイトは問題の特定と対策及び復旧作業を完了し、セキュリティ対策を強化した上で再開しており、新たな情報漏えいは発生しない状況にあります。また、弊社は本件の事態を監督官庁である個人情報保護委員会には2025年7月2日に報告済みです。