ハウステンボスも個人情報漏洩

明らかに日本の企業は狙われている。

それだけシステムの管理が甘いということだろう。

最近の中国との関係は気になってしまう。

ほとんど全ての企業は、こうしたシステムを外注している。

その会社には中国系が一切関わらないは激レアだろう。

情報は結局人が奪う。

AIはツールでそれを支援してしまうのだが、そもそもの情報源は人間だ。しかも、社員や委託先の社員で中国系が入ることを本気で避けるということは、これもなかなか難しい。

もちろん、中国系に限らずハッキングで利益を得る人間たちのネットワークというものもあるのかなと思ってしまうほど、最近は日本企業のハッキングが目立っている。

もっと深刻な影響を受ける病院系のシステムなどが特に心配だ。

Yahoo!より、

ハウステンボス、大規模漏えいの可能性 顧客150万人の個人情報、役職員・取引先のマイナンバー情報など

12/12(金) 14:44配信ITmediaNEWS

ハウステンボス、大規模漏えいの可能性 顧客150万人の個人情報、役職員・取引先のマイナンバー情報など(ITmedia NEWS) - Yahoo!ニュース
長崎県でテーマパークを運営するハウステンボスは12月12日、8月に発生した不正アクセスにより、顧客情報や役職員、取引先の個人情報が大規模に漏えいした可能性があると発表した。 顧客約149万93
Yahoo!ニュース

ハウステンボスのWebのおしらせより

https://www.huistenbosch.co.jp/htb-news/490

ハウステンボスも個人情報漏えい

150万人規模の顧客情報が流出か、日本企業を狙うサイバー攻撃の現実

長崎県でテーマパークを運営するハウステンボスは、
2025年8月29日に発覚した不正アクセスにより、最大約150万人分の個人情報が漏えいした可能性があると2025年12月12日に公表した。

近年、日本企業を標的としたサイバー攻撃は増加傾向にあり、
今回の事案もその流れの中で起きた深刻なセキュリティインシデントの一つといえる。

不正アクセスの概要:リモートアクセス機器経由で侵入

公式発表および外部専門家の調査によると、今回の不正アクセスは以下の流れで発生した。

  • 2025年8月29日
    不正アクセスを検知。
    業務管理システムなどサーバ内のファイルの一部が暗号化されていることを確認。
  • 被害拡大防止のため
    • 関連サーバ・システムを停止
    • ネットワークを即時遮断
    • 個人情報保護委員会・警察へ報告
  • その後の調査で
    • リモートアクセス機器を経由した第三者侵入
    • 複数のサーバ・PCで暗号化処理
    • 個人情報の一部が外部へ漏えいした可能性

が判明した。

漏えいした可能性がある個人情報の規模

漏えいの可能性があるとされた情報は、以下の通り極めて広範である。

顧客情報(約1,499,300人分)

  • 氏名
  • 生年月日
  • 性別
  • 住所
  • 電話番号
  • メールアドレス

役職員・退職者・家族(約37,300人分)

  • 氏名、住所、連絡先
  • マイナンバー情報
  • 健康診断結果
  • 障がいに関する情報

取引先情報(約9,400人分)

  • 氏名、社名
  • 住所、電話番号、メールアドレス
  • マイナンバー情報

※ クレジットカード情報は保有しておらず、漏えいはないとされている。

サービスへの影響と復旧状況

本件により、一時的に以下のサービスが利用できない状況が発生した。

  • ハウステンボス公式アプリ
    • アトラクション待ち時間表示の停止
  • 一部発注システム
  • 一部店舗でのレシート発行制限

これらの影響は2025年10月1日までに復旧しており、
現時点で二次被害は確認されていないと発表されている。

なぜ日本企業は狙われるのか ― 外注・委託構造のリスク

今回の事案で注目すべき点は、
リモートアクセス機器を通じた侵入という点だ。

多くの日本企業では、

  • システム運用
  • インフラ管理
  • 開発・保守

外部委託しており、
外部との接点は構造的にセキュリティホールになりやすい

外部に仕事を出せば、

  • 業務も外に出る
  • 情報も外に出る
  • 個人情報も外に出る

という現実がある。

重要なのは、
「どの国の企業・人材か」ではなく、
アカウント管理・監視・ログ保全が徹底されていたかという点だ。

AI時代の本質的なリスク:情報を奪うのは「人」

AIはハッキングを効率化するツールにはなり得るが、
情報そのものを最初に扱い、漏えいさせるのは人間である。

  • 社員
  • 委託先の社員
  • アカウント管理者

こうした「内部と外部の境界」にいる人間への対策が不十分であれば、
技術的防御だけでは限界がある。

病院・インフラへの波及が最も懸念される

今回のような攻撃が、

  • 医療機関
  • 病院システム
  • 公共インフラ

に向けられた場合、
影響は「情報漏えい」では済まない。

日本全体として、
外注構造・リモートアクセス前提のセキュリティ設計
根本から見直す時期に来ているといえる。

まとめ:再発防止の鍵は「入口」と「監視」

ハウステンボスの事案は、
次の教訓を明確に示している。

  • リモートアクセスは最優先で守るべき「入口」
  • ログ・監視・アカウント管理が不十分だと被害は拡大する
  • 技術よりも「運用設計」が企業の命運を分ける

信頼回復には時間がかかるが、
再発防止への取り組みこそが、企業価値を左右する。

SEOキーワード(日本語・カンマ区切り)

ハウステンボス,個人情報漏えい,不正アクセス,サイバー攻撃,ランサムウェア,情報漏えい,日本企業,リモートアクセス機器,セキュリティ事故,個人情報保護,外部委託,情報セキュリティ,BCP,セキュリティ対策

SEO Keywords (English)

Huis Ten Bosch,data breach,personal information leak,cyber attack,ransomware,unauthorized access,Japanese companies,remote access device,security incident,data protection,outsourcing risk,cybersecurity

ハッシュタグ

#ハウステンボス
#個人情報漏えい
#不正アクセス
#サイバー攻撃
#情報セキュリティ
#ランサムウェア
#日本企業
#セキュリティ対策

スポンサーリンク

コメント

タイトルとURLをコピーしました