「MAPPLEトラベル」に不正アクセス 会員パスワード8400件流出の可能性

[ITmedia]

MAPPLEトラベル

　昭文社はこのほど、同社が運営している宿泊予約サイト「MAPPLEトラベル」のサーバが不正アクセスを受け、会員のメールアドレス・パスワード8000件以上が流出した可能性があると発表した。

　流出した可能性があるのは、2007年4月11日〜10年3月26日にMAPPLEトラベル（旧「たびえーる.net」を含む）に会員登録したユーザーのメールアドレス約8800件と、対応するパスワード約8400件。氏名や住所、電話番号、クレジットカード情報、宿泊予約情報などは含まれていない。

　7月15日午前10時ごろ、同サイト運用委託先サーバにアクセスが集中。原因を調査したところ、不正アクセスを受けて情報が流出した可能性があることが分かった。午前10時15分ごろに不正アクセス元IPのアドレスを遮断し、対策を開始するとともに、流出した可能性のある情報の調査を開始した。

　現時点で情報の改ざんの形跡はなく、流出した情報が不正に利用されたという連絡は受けていないという。流出の可能性がある顧客のログインパスワードを一時的に無効にし、メールで個別に案内している。

　今後は2次被害の防止を図るとともに、再発防止に向け、セキュリティ対策を強化するよう努めるとしている。