2026年2月5日、国内スキーリゾートガーラ湯沢社のシステムにおいて、

ランサムウェア被害による個人情報漏えいの可能性があると公表されました。

発表によると、第三者による不正アクセスを受け、

最大1,518名分の個人情報が外部に流出した可能性があるとされています。

漏えいの可能性がある情報は以下です。

・氏名

・住所

・電話番号

・顔写真

※なお、なお、クレジットカード情報の漏えいは確認されていないと発表されています。

弊社サーバーへの不正アクセスによりお客さま情報が漏えいした可能性について／株式会社ガーラ湯沢公式／2026年2月12日

※以下引用

このたび、弊社一部サーバーにおきまして、第三者による不正アクセスを受け、お客さまの個人情報(最大 1,518 名分)が外部に流出した可能性があることが判明いたしました。

お客さまに多大なるご迷惑およびご心配をおかけしたことを深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

本件に関する概要につきまして、下記のとおりご報告いたします。

１．経緯
2026 年２月５日、弊社のリフト券発券システムに障害が発生したため、当該システムの管理会社に調査依頼したところ、一部サーバーに対してランサムウェアの被害が確認できました。
その後、改めて同社に調査を依頼した結果、暗号化されたデータが保存されたサーバー内に個人情報が含まれていたことが判明しております。

現在のところ外部へ持ち出された形跡はございませんが、調査中となります。なお、情報漏えいの可能性のあるお客さまに対して、すでに個別にご連絡を差し上げております。

２．個人情報の漏えい状況
2020 年12 月 16 日から 2026 年２月１日までGALAシーズンパスポートをご購入されたお客さまの個人情報 最大 1,518 名分。漏えいした可能性のある情報は以下のとおりです。

・お名前
・ご住所
・電話番号
・顔写真

※ここまで

多くのWebサイトやWebアプリケーションはインターネット上に公開されており、

攻撃者（ハッカー）から常にスキャンや不正アクセスの対象となっています。

こうした被害を未然に防ぐために、当社製品「イージス」などの

WAF製品を最低限の対策として導入いただくことを強くお勧めいたします。

セキュリティ対策でお困りの方は、いつでもお問い合わせください。