画像：アソビュー株式会社より引用

アソビュー株式会社は2026年5月28日、同社がアクティビティ事業者向けに提供する予約管理システム「satsuki」に対するサイバー攻撃により、取引先であるパートナー事業者の情報の一部が外部に流出した可能性があると発表しました。

説明によると、同社は2026年5月20日、satsukiに対する外部からの不審なアクセスを検知し、調査しました。不正アクセス元や類似するアクセスパターンをブロックし、監視を継続した結果、一部パートナーアカウントへの不正ログインや、ログイン後の予約者情報へのアクセス、認証情報を悪用した他のパートナー情報へのアクセスが確認されました。

流出した可能性がある情報は、不正ログインが確認された111件のアカウント情報（会社名、住所、電話番号、代表者氏名、請求担当者氏名、請求先住所、口座情報、請求書、支払通知書、各種メールアドレスなど）に加えて、その他のパートナー情報1万4400件（店舗名、住所、電話番号、請求担当者氏名、請求先住所、口座情報、各種メールアドレスなど）です。公表時点で、流出情報の悪用による被害は確認されていないと説明しています。

同社は2026年5月21日付で個人情報保護委員会に報告し、警察当局にも相談しました。また2026年5月20日にはsatsukiの全アカウントでパスワードの強制リセットを実施し、2026年5月26日からは関連サービスでもパスワードリセットを進めています。今後は第三者機関と連携し、追加対策や再発防止策を実施するとしています。

参照引用元タイトル｜アソビュー株式会社