西日本鉄道社が運営する「エコ企業定期券」専用webサイトに対する、第三者からの不正アクセスが判明。
登録されていた顧客情報が流出した可能性が懸念されている。
不正アクセスは2025年5月5日に発生しており、利用者から「サイトにログインできない」との連絡を受けたことで問題が浮上。
調査の結果、サイト内の開発段階で使用され、サーバー内に残置されていたプログラムが侵入経路となっていたことが明らかになっている。
影響を受けた可能性のある情報には、法人名、代表者氏名、所在地、担当者の部署名・氏名・メールアドレス・電話番号など3,019件が含まれていた。
西日本鉄道は、現在のところ顧客情報の不正利用は確認されていないとしているが、該当する企業には個別に連絡を実施。
対応として、5月7日に問題の開発用プログラムを削除し、同日以降は該当ウェブサイトへの外部アクセスを遮断した。
同社は今後も調査を継続し、新たな情報が判明した場合には速やかに公表する方針。
また、再発防止策として、セキュリティ対策を強化したサイトの全面的な刷新を実施する予定とのこと。
【参考記事】
https://www.nishitetsu.jp/
