2025年12月12日、長崎県のテーマパーク「ハウステンボス」を運営するハウステンボス社で不正アクセス被害に関する情報が公表された。
不正アクセスは8月29日に発覚。
第三者がリモートアクセス機器(遠隔地から社内ネットワークに接続するための機器)を経由して不正アクセスを実行していたとのことで、複数のサーバーやパソコンでファイルの一部が暗号化されていたという。
これにより、顧客や役職員、取引先を含め約154万6000名分の個人情報が外部に流出した可能性がわかっている。
流出した可能性がある個人情報は、来場者約149万9300名分の氏名、生年月日、性別、住所、電話番号、メールアドレスなど。
役職員とその家族約3万7300名分については、氏名や住所、電話番号に加え、マイナンバー、健康診断結果、障がいに関する情報などが含まれていた。
取引先約9400名分についても、氏名、社名、住所、電話番号、メールアドレス、マイナンバーなどが対象とのこと。
なお、同社はクレジットカード情報を保有していないため、流出はないと説明。
流出した個人情報の悪用による被害も確認されていないとしている。
同社は対応として、システムを停止しネットワークを遮断。
個人情報保護委員会と警察に報告をおこなっており、外部専門家による調査を進めている。
公式アプリのアトラクション待ち時間表示や一部の発注システムに影響が出ていたが、10月1日時点で復旧している。
同社は対象者に対して順次個別連絡を進めており、心当たりのない電話やメールを受けた場合は、専用問い合わせ窓口に連絡するよう呼びかけている。
今後の対策として、通信経路の再設計、アカウント管理の厳格化、デバイス管理の強化、セキュリティ監視体制の再構築を実施している。
同事案についてはSNS上で不安の声が多数確認でき、「チケットはクレカで買ったんですけど…オレの個人情報も流出してます?」「またか。ハウステンボスもそうだし個人情報流出最近やばくね?」「ハウステンボスで150万人分の個人情報漏洩!?規模がヤバすぎる」などの投稿が上がっている。
