| 会社名 | 楽待株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス/パスワード |
| 漏洩件数 | |
| 漏洩日時 | 2025/6/10 |
| 発表日時 | 2025/6/12 |
楽待にて不正アクセスを受け個人情報が流出の恐れ。同社にてサーバが外部からの不正アクセスを受け、サーバ内に格納されている顧客、取引先顧客の個人情報が流出の恐れがあることが発覚した。
同社サーバに高負荷が発生したことを社内にて検知したため、調査を行った結果、同社システムのデータベースへの不正アクセスを確認、個人情報が外部流出の恐れがあることが判明した。
事象認知後、同社は原因を特定して不正な侵入経路の遮断強化などを実施し、拡大防止策を講じるとともに、対策本部を設置し、外部専門家と連携して原因調査や被害全容把握に向けて取り組んでいる。また、所轄警察署や個人情報保護委員会に報告を行った。
現時点では情報の悪用や被害などは確認されていないが、漏えいの恐れのある個人情報の詳細や件数については現在調査中となっている。
同社サーバが不正アクセスを受けた件で、影響範囲などの調査が完了したとして情報を公開した。
楽待サイトにてエラーが発生したため開発部門による調査を行った結果、当該サイトのデータベースサーバーに異常な負荷が発生していることを確認、直ちに不審なコマンドを停止してサイトを復旧したが、再度同様の事象が発生し、複数のWebサーバーで不審な動作を検出したことから不正アクセスが発覚。バックドアファイルらしきファイルを削除して不正アクセスの経路を遮断し、脆弱性の改修やパスワード変更などを行った。
セキュリティ専門機関の調査の結果、Webサーバーに存在する脆弱性を悪用してバックドアを設置し、不正コマンドの実行によりデータベースの情報を盗取していたことが判明した。個人情報流出の可能性のある情報は特定できたが、漏えい件数は特定できなかった。同社は対象顧客に個別に連絡を行った。(2025年7月29日追加)