レジャー予約サイト「アソビュー!」で外部からのサイバー攻撃による不正アクセスが検知された。
サイト運営の「アソビュー」社によると、同社がアクティビティ事業者向けに提供する予約管理システム「satsuki(さつき)」が攻撃を受けており、一部の予約者情報などが外部に流出したとされている。
同社は2026年5月20日に「satsuki」に対する不審なアクセスを検知。
その後の調査で、外部からのサイバー攻撃による不正アクセスであることが判明した。
取引先アカウントへの不正ログインを経由して、予約者情報へのアクセスと認証情報を悪用して別の取引先への情報にもアクセスされたという。
これにより予約者27,163件分の、氏名、性別、生年月日、電話番号、住所などが流出。
取引先の情報についても約1万4511件流出とされており、会社名、店舗名、住所、電話番号、請求担当者氏名、請求先住所、口座情報、各種メールアドレスなどが含まれていたとのこと。
公表時点で、流出した情報の悪用による具体的な被害は確認されていないとされている。
アソビュー社は検知後、不正アクセス元のブロックと監視強化を実施。
「satsuki」をはじめとする関連サービスも含めて、全アカウントのパスワードをリセットしている。
また第三者機関を交えた客観的な調査を継続中で、個人情報保護委員会への報告や警察へ相談・被害届の提出も行った。
対象者には個別連絡と、専用問い合わせ窓口を設置するなどの対応を実施し、今後追加のセキュリティ対策を順次実施する方針を示している。