セキュリティ

SECURITY

公開：2024-12-11

キッザニアを運営するKCJ GROUPがWebサイトへの不正アクセスによる約2.5万件の個人情報流出を発表、被害はキッザニア東京の予約情報に限定

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• KCJ GROUPの不正アクセスによる2.4万件超の個人情報流出
• キッザニア東京の予約情報が影響を受け、対策を実施
• クレジットカード情報の流出被害はなしと確認

キッザニアを運営するKCJ GROUPの情報流出被害の発覚

KCJ GROUP株式会社は運営するキッザニアのWebサイトで不正アクセス被害が発生し、個人情報2万4644件が流出した事実を2024年12月6日に公表した。詳細な調査の結果、2024年10月17日以前にキッザニア東京の予約時に登録された顧客の個人情報が外部に流出していたことが判明している。^[1]

不正アクセスの発覚は2024年10月16日で、翌17日には個人情報流出の可能性が確認され、即座に情報流出の遮断措置が実施された。流出した情報には氏名、メールアドレス、電話番号、住所が含まれているものの、クレジットカード情報や予約者以外の個人情報の流出は確認されていない。

キッザニア甲子園とキッザニア福岡の予約情報については、流出被害は発生していないことが確認されている。KCJ GROUPはWebサイトのプログラムの脆弱性が原因であったとし、該当箇所の修正とセキュリティ対策を完了させ、今後も更に強固なセキュリティ構築を進めていくとしている。

情報流出被害の詳細まとめ

不正アクセスに関する問い合わせはこちら

不正アクセスについて

不正アクセスとは、システムに対して権限のない第三者が不正な手段でアクセスを試みる行為のことを指す。主な特徴として以下のような点が挙げられる。

• セキュリティの脆弱性を悪用した侵入行為
• 個人情報や機密情報の窃取を目的とした攻撃
• システムやネットワークへの不正な侵入試行

KCJ GROUPの事例では、Webサイトのプログラムに存在した脆弱性が不正アクセスの原因となっており、外部からの攻撃を受けて個人情報が流出する事態となった。このような不正アクセス事案は企業のシステムセキュリティ体制の重要性を示す典型的な事例といえるだろう。

キッザニアの情報流出事案に関する考察

今回の事案では、脆弱性の発見から対策完了までの一連の対応が迅速に行われた点が評価できる。不正アクセスの検知から情報流出の遮断措置までわずか1日で実施され、その後の詳細調査と対象者の特定、そして個別連絡の体制が整えられている点は、危機管理の観点から適切な対応といえるだろう。

しかし、Webサイトのプログラムに脆弱性が存在していた事実は、システムの開発段階における脆弱性診断や定期的なセキュリティ監査の重要性を示唆している。今後は予防的なセキュリティ対策の強化が必要不可欠であり、特に子供向けの施設を運営する企業として、より一層のセキュリティ意識の向上が求められるだろう。

課題解決に向けては、外部専門機関との継続的な連携によるセキュリティ体制の強化が有効である。定期的な脆弱性診断の実施や、セキュリティ監査の頻度を上げるなど、予防的な対策を講じることで、同様の事案の再発防止につながるはずだ。

参考サイト

1. ^ キッザニア(KidZania). 「不正アクセス発生による一部のお客様の個人情報流出に関するお詫びと調査結果のご報告 」. https://www.kidzania.jp/corporate/common/pdf/241206_release.pdf, (参照 24-12-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧