リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢

スキー場運営会社のガーラ湯沢は、ランサムウェアを用いたサイバー攻撃を受け、顧客に関する個人情報が外部へ流出した可能性があることを明らかにした。

同社によれば、2026年2月5日に同社のリフト券発券システムで障害が発生。システム管理会社が調査したところ、一部サーバがランサムウェアによる被害を受けたことがわかった。

また被害を受けたサーバ内に個人情報が保存されていたことも判明。2020年12月16日から2026年2月1日までの間、シーズンパスポートを購入した顧客最大1518人の氏名、住所、電話番号、顔写真などが流出した可能性がある。

業務用システムにおいて外部からアクセスするために設置していたルータの設定に不備があったことが侵害を受けた原因だという。

同社では個人情報保護委員会へ報告、対象となる顧客に個別に連絡を取るとともに影響など引き続き調査を進める。

被害が発生したリフト券発券システムについては、セキュリティ対策を実施したうえで2月7日に一部機能を除き再開した。

（Security NEXT - 2026/02/13 ） ツイート

PR

関連記事

ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
サーバがランサム被害、影響など詳細を調査 - 丸高興業
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
システムがランサム被害、詳細を調査 - ウチヤマHD
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大