長野県白馬村にある観光施設「白馬岩岳マウンテンリゾート」の公式ウェブサイトが第三者による不正アクセス被害を受けた。
これにより、利用者の個人情報が外部に流出した可能性が懸念されている。
運営の「岩岳リゾート」によると、2025年5月10日、同社が利用していたクラウドサーバーの提供事業者から異常の連絡があり、内部調査を開始。
専門調査機関による調査の結果、不正アクセスによってウェブフォームに入力された個人情報が保存されたデータベースから情報が抜き取られた可能性が判明した。
原因は、ウェブサイトを設置していたサーバー内に悪意あるファイルが不正に設置・実行されたことによるものとされている。
不正アクセスによる被害対象は、2018年8月2日から2025年5月13日までの約7年間に、サイト上の「お問い合わせフォーム」「採用応募フォーム」「予約フォーム」など利用した3,154名とされている。
流出したとみられている情報には、氏名、住所、電話番号、メールアドレスが含まれていたという。
同社は、流出した情報を悪用したなりすましメールや電話などの詐欺行為に注意を呼びかけており、不審なメールや電話があった場合は、リンクのクリックや個人情報の提供を避けるよう利用者に呼びかけている。
岩岳リゾートでは、問題の発覚後に対象サーバーの調査と復旧を行い、セキュリティ体制の強化を実施。
現在は安全性が確認された状態でウェブサイトを再開している。
また、個人情報保護の監督官庁である個人情報保護委員会に対し、2025年7月2日付で正式な報告を行った。
