B
今週中
アソビューが提供する予約管理システム「satsuki」がサイバー攻撃を受け、予約者の個人情報約2.7万件および取引先111件の企業情報が流出したこと
📌 一言でいうと
アソビューが提供する予約管理システム「satsuki」がサイバー攻撃を受け、予約者の個人情報約2.7万件および取引先111件の企業情報が流出したことが判明しました。攻撃者は一部のアカウントに不正ログインし、認証情報を悪用して他の取引先情報へアクセスしたとされています。流出情報には氏名、住所、電話番号のほか、口座情報や請求書などの機密情報が含まれています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 予約管理システム「satsuki」を導入して利用している
- レジャー施設や体験プランの予約受付に「アソビュー」のシステムを利用している
- 自社がアソビュー社の取引先(施設運営者)として管理画面にログインしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける取引先および利用者は、パスワードの変更および不審なメールや連絡への警戒を推奨します。また、管理者は認証ログの確認と多要素認証の導入を検討してください。