アソビュー株式会社は5月28日、同社システムへのサイバー攻撃について発表した。
これは5月20日に、同社が取引先(パートナー)に提供するアクティビティ事業者向け予約管理システム「satsuki」にて外部からの不審なアクセスを検知したため調査した結果、サイバー攻撃による不正アクセスであると判断したというもの。
現時点で判明している不正アクセスの内容は下記の通り。
・satsukiに対する一部パートナーアカウントへの不正ログイン
・上記不正ログイン後に、当該パートナーの予約者情報(ゲスト情報)に対するアクセス
・上記不正ログイン後に、認証情報の悪用による当該パートナー以外のパートナー情報に対するアクセス
情報流出の範囲と詳細は下記の通り。
・satsuki経由の不正ログインが確認されたパートナー:111件
会社名、住所、電話番号、代表者氏名、請求担当者氏名、請求先住所、口座情報、請求書、支払通知書、各種メールアドレス
・その他のパートナー:14,400件
店舗名、住所、電話番号、請求担当者氏名、請求先住所、口座情報、各種メールアドレス
・satsukiを経由した一部の予約者:27,163件
氏名、性別、生年月日、電話番号、住所、予約情報
同社では対象となるパートナーに対し、影響範囲の詳細を個別に連絡している。また、対象となる予約者にも個別に連絡を行っている。
同社では5月20日にsatsukiの全アカウントに対するパスワードの強制リセットを、5月26日からセキュリティ強化の一環として、パートナーが利用する他サービス(ウラカタシリーズ等)についてもパスワードリセットを実施している。
同社では今後のサイバー攻撃を回避するための追加の対策・再発防止策について、すでに洗い出しが完了しており、併せて専門の第三者機関とも連携し、客観的な調査と追加対策の特定も進めているとのこと。
