スキー場「ガーラ湯沢」のリフト券発券システムが、2026年2月5日に障害を起こした。
運営のガーラ湯沢社によると、一部サーバーがランサムウェアの被害を受けていたことが判明。
情報流出の疑いが懸念されているという。
被害対象となっているのは、2020年12月16日から2026年2月1日までにガーラ湯沢のシーズンパスポートを購入した顧客個人情報で、最大1,518名分で、氏名、住所、電話番号、顔写真が該当している。
なお、公表時点でクレジットカード情報の外部流出は確認されていないとのこと。
原因は、業務システムを外部からアクセスできるように設置していたネットワーク機器の設定に、セキュリティ上の不備があったことだとしている。
同社は対応として影響対象となった顧客に個別連絡を実施。
障害発生後、攻撃を受けたサーバーを切り離してセキュリティ対策を施しており、一部機能を除いてシステムの利用を再開している。
データが実際に外部に持ち出された形跡は確認されていないものの、調査は継続中と報告されており、調査結果を踏まえてセキュリティ対策と監視体制を強化する方針を示している。