画像:明知鉄道株式会社より引用
いわゆる第三セクター(官民共同企業体)の明知鉄道株式会社は2021年9月7日、同社のホームページが外部からの不正アクセスを受けたことにより、ホームページの不正改ざん被害および個人情報の流出懸念が生じたと明らかにしました。
明知鉄道によると2021年9月2日、ホームページの改ざんについて報告を受け調査したところ、サーバーへの不正アクセスが判明したとのこと。同社はウェブフォームで問い合わせを受けていたほか、食堂車の予約サービスを提供していたため、それぞれのユーザー情報(氏名やメールアドレス)最大5,488件について流出の懸念が生じています。
不正アクセスの原因や攻撃者の手口は記事発表時点で明らかになっていません。明知鉄道によると現在調査中で、公表次第判明するとしています。
ネット予約中止し電話予約で対応へ
明知鉄道は不正アクセスの発生に伴い、現在被害サーバーをネットワークから遮断し、同社が提供するネット予約システムを中止しています。
同社はこれまで、ネット上で食堂車の予約を受け付けていましたが、当面は電話やメールでの予約対応に切り替えるとのこと。なお、同社はネット販売サービスも提供していましたが、別の環境で運用しているため今回の不正アクセスによる影響はないとの見方をしています。
参照お知らせとお詫び