和食ファミレス「華屋与兵衛」にて不正アクセス、予約者情報が漏洩した可能性有

おはようございます。高橋です。

和食ファミレスで大手の「華屋与兵衛」において、予約システムに不正アクセスがあり、個人情報が漏洩した可能性があると公表がありました。

出典：華屋与兵衛

今回の事象で漏洩した可能性のある情報は2024 年7月24日～7月25日に来店されたお客様の予約情報で、詳細は以下とのことです。

・予約者が予約時に登録された名前：452件
・@の手前3文字をマスキングした予約者のメールアドレス：231件
・予約者の電話番号：161件

原因は不正アクセスということで、脆弱性が突かれたのか、設定ミスで予約者の情報が一覧に公開されている状態だったのかは明らかとなっていませんが、現時点ではアクセス制限等を実施し、閲覧できない状況となっているとのことです。

インターネット上に公開されたWebアプリケーションは攻撃者の攻撃対象となり得ますが、本当にあらゆるアプリケーションが攻撃対象となっているなと思いました。

システムが攻撃に合った際の影響を鑑みながら、セキュリティ対策の強化を検討していく必要がある時代なんだなと改めて思いました。