京都ユースホステル協会、サーバーハッキング被害でWebサイト改ざんと個人情報漏えいの可能性

一般財団法人京都ユースホステル協会は19日、同協会が運営するサーバーへの不正アクセスにより、ホームページが改ざんされ、メールマガジン登録者の個人情報が流出した可能性があると発表した。

協会によると、今年1月26日夜、ホームページへのアクセス障害が発生。セキュリティ専門業者の調査の結果、サーバー上のソフトウェアの脆弱性を突いた不正アクセスが行われ、マルウェアが実行された可能性が高いことが判明した。この攻撃により、ホームページへのアクセス障害やトップページの改ざんが確認されたほか、メールマガジン登録者のメールアドレスが流出した可能性があるという。

協会の広報担当者は「個人情報の管理に甘さがあったことを深くお詫びします」と述べ、再発防止策としてシステムの安全性強化やスタッフへのセキュリティ教育の徹底、外部専門家による定期的な監査の実施などを講じると発表した。

協会は、メールマガジン登録者に対し、不審なメールや連絡に注意するよう呼びかけている。また、今後不審な連絡等があった場合は、速やかに協会へ報告するよう求めている。本件について、京都府警サイバー犯罪対策課も調査を開始しており、今後の進展が注目される。