セキュリティ

SECURITY

公開：2024-10-25

キッザニアのWebサイトに不正アクセス被害、来場予約者の個人情報流出の可能性を発表

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• キッザニアのWebサイトに不正アクセス被害が発生
• 来場予約者の個人情報が流出の可能性
• 10月16日に不正アクセスを検知し対策を実施

キッザニアWebサイトの不正アクセスによる個人情報流出の可能性

子ども向け職場体験テーマパーク「キッザニア」を運営するKCJ GROUPは、2024年10月22日にWebサイトへの不正アクセスによる個人情報流出の可能性を発表した。10月16日に不正アクセスを検知し防御措置を実施したものの、翌17日には個人情報流出の可能性が判明したため、直ちに情報流出の遮断措置を実施している。^[1]

流出の可能性がある情報は、キッザニア来場予約時に登録された予約者の氏名やメールアドレス、電話番号、郵便番号となっている。現在、流出した可能性のある情報の件数などの詳細については調査中であるが、予約時に使用したクレジットカード情報については流出していないことが確認された。

KCJ GROUPは本件について関係機関への報告を完了しており、調査終了後には対象となった顧客へ個別に連絡を行う予定だ。現時点で個人情報の公開や不正使用などの二次被害は確認されていないが、個人情報を悪用した迷惑メールが送付される可能性があるため、不審なメールを受信した際は開封せずに削除するよう注意を呼びかけている。

個人情報流出の可能性がある情報まとめ

お問い合わせフォームはこちら

不正アクセスについて

不正アクセスとは、システムに対して権限のない第三者が不正な方法でアクセスを試みることを指す。主な特徴として以下のような点が挙げられる。

• システムの脆弱性を悪用した侵入
• 個人情報や機密情報の窃取が目的
• 組織的な犯罪グループによる攻撃が多数

今回のキッザニアWebサイトへの不正アクセスでは、来場予約時に登録された個人情報が標的となった。不正アクセスによって流出の可能性がある個人情報は、予約者の氏名やメールアドレス、電話番号、郵便番号であり、流出した情報を悪用した二次被害の防止が重要な課題となっている。

キッザニアWebサイトの不正アクセスに関する考察

KCJ GROUPの迅速な対応により、不正アクセスの検知から遮断措置までの時間が短く抑えられたことは評価に値する。また、クレジットカード情報が流出していないことが確認され、重要な個人情報の保護に関する対策は一定の効果があったと考えられるだろう。

今後の課題として、予約システムのセキュリティ強化や定期的な脆弱性診断の実施が必要不可欠となる。特に子ども向けサービスを提供する企業として、個人情報保護に関する取り組みをより一層強化し、安全な予約システムの構築を目指すことが重要だろう。

KCJ GROUPは外部機関との協力を通じてセキュリティ強化を進める方針を示しており、今後の対策に期待が持てる。不正アクセスの手法は日々進化しているため、継続的なセキュリティ対策の見直しと改善が求められる。

参考サイト

1. ^ キッザニア. 「不正アクセス発生による一部のお客様の個人情報流出のおそれのお知らせとお詫びについて 」. https://www.kidzania.jp/corporate/common/pdf/241022_release.pdf, (参照 24-10-25).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧