追加システムに脆弱性、駅レンタカーWebサイトからメールアドレスが流出 | ScanNetSecurity
2026.07.17(金)

追加システムに脆弱性、駅レンタカーWebサイトからメールアドレスが流出

株式会社駅レンタカーシステムは12月18日、同社が運営する駅レンタカーのWebサイトに対し第三者からの不正アクセスがあり、顧客のメールアドレスが流出したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 5 枚 拡大写真
株式会社駅レンタカーシステムは12月18日、同社が運営する駅レンタカーのWebサイトに対し第三者からの不正アクセスがあり、顧客のメールアドレスが流出したと発表した。

これは12月1日に、顧客から不審なメールが届いている旨の連絡が同社にあり、同社にてシステム調査を行ったところ駅レンタカーのWebサイトに不正アクセスがあり、保存されている顧客のメールアドレス流出を12月7日に確認したというもの。追加で構築したシステムについて、設計時における考慮不足によりサイトへの攻撃に対して脆弱性があったことが原因。

流出した個人情報は、顧客のメールアドレス253,979件と生年月日のそれぞれ独立した数字のみの生まれ年10件、生まれ月21件、生まれ日11件。また、その他の情報として、駅レンタカー営業所のメールアドレス65件と、駅レンタカー・提携レンタカー会社営業所の電話番号1,359件、駅レンタカー・提携レンタカー会社営業所のFAX番号1,382件が流出した。

同社では12月18日午後3時から4時までの間に、メールアドレスが流出した顧客にメール連絡を行っており、関係する行政機関、警察へ報告と相談を実施している。

同社では既に、不正アクセス防止策として監視体制とWebサイトの強化を実施済みで、システム面における検証についても外部機関による診断を委託している。

同社ではScanNetSecurityの取材に対し「追加で構築したシステムは、申込の際にメールアドレスを入力するとメール返信し、そのメール記載のURLから手続きするものであったが、そこに脆弱性があった」と述べた。

《高杉 世界( Sekai Takasugi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  2. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  3. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  4. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop