島根県川本町の多目的施設「かわもと音戯館(指定管理施設)」で不正アクセス被害が発生。
町の発表によれば、流出の可能性がある個人情報は宿泊利用者83名の氏名、住所、連絡先、メールアドレス、アカウント名などが該当しているとのこと。
2025年9月20日、業務責任者が管理画面に入れない状況を確認しており、同時に利用者から「ホームページから別サイトへ誘導される」との問い合わせがあったことから問題が判明。
サーバー管理会社による調査で、少なくとも2025年9月19日からホームページへの不正アクセスが発生していたと報告されている。
発生原因は、かわもと音戯館を運営していた施設管理会社「安伸有限会社」が不正アクセスを受けたことによるもので、ホームページの管理者用パスワードに脆弱性があったためとされている。
対応として、サーバー管理会社が不正プログラムファイルの機能無効化やセキュリティ強化を行い、改ざんにより外部サイトへ誘導する機能を削除している。
町は安伸有限会社に対して該当利用者への個別連絡を行うこと、再発防止に向けたセキュリティ対策の強化を指示している。
指定管理者である安伸有限会社は再発防止策として、ホームページ管理者用パスワードを定期的に変更することに加え、利用者の個人情報を保存しないシステムへの改変によりセキュリティを強化する方針を示している。
また、不正アクセス発生時の対応手順を再確認し、今後は事案発生時に町への速やかな報告を徹底するという。
利用者は案内に従い、身に覚えのない連絡や不審なメールが届いた場合は安易にリンクをクリックしたり個人情報を伝えたりしないよう注意が呼びかけられている。