アソビュー株式会社の予約管理システム「satsuki」に不正アクセス、27,163件の個人情報が漏えい

アソビュー株式会社は2026年5月28日、同社が取引先へ提供する予約管理システム「satsuki」へのサイバー攻撃により、顧客の個人情報が外部に漏えいしたことを公表しました。

公表によると、同年5月20日に同システムに対して外部からの不審なアクセスを検知したため直ちに調査を行った結果、外部からのサイバー攻撃による不正アクセスであることが判明したとのことです。同社は、既に内部調査を実施し、原因及び影響範囲の特定を完了しています。また、二次被害を防ぐための短期的な防御措置・監視の強化等の対策についても実施済みとしています。

漏えいした情報は「satsuki」を経由した一部の顧客27,163人分の氏名、性別、生年月日、電話番号、住所、予約情報です。なお、メールアドレス、パスワード、クレジットカード情報は流出の対象に含まれていないとしています。

同社は5月21日に個人情報保護委員会へ報告及び警察当局へ相談を行い、被害届の提出の準備を進めているとのことです。また、漏えいした情報を悪用した不審な電話等に注意喚起するとともに、対象となる顧客へは個別に連絡を行い、専用のお問い合わせ窓口を設置しています。今後は第三者機関と連携して追加の対策を講じ、客観的な調査と追加対策の特定を進める方針を示しています。