アソビュー株式会社は2026年5月28日、同社が提供するアクティビティ事業者向け予約管理システム「satsuki」に対するサイバー攻撃により、

パートナー情報の一部が外部へ流出したことを公表しました。

同社によると、2026年5月20日に不審なアクセスを検知し調査を実施。

その結果、一部パートナーアカウントへの不正ログインが確認されました。

さらに、不正ログイン後に予約者情報（ゲスト情報）へのアクセスや、認証情報を悪用した他パートナー情報へのアクセスも確認されています。

漏えいの対象となった情報は、店舗名、住所、電話番号、請求担当者情報、口座情報、メールアドレスなどで、約14,500件のパートナー情報に影響があったとされています。

現時点では、流出した情報の悪用による被害は確認されていないものの、なりすましメールやフィッシングメールなどの二次被害への注意を呼び掛けています。

【お取引先様各位】弊社システムへのサイバー攻撃による情報流出に関するお詫びとお知らせ／アソビュー株式会社公式／2026年5月28日

※以下引用

平素よりアソビューをご利用いただき、誠にありがとうございます。

この度、弊社がお取引先様（以下「パートナー様」）に提供するシステムへのサイバー攻撃により、パートナー様情報の一部が外部に流出したことを確認いたしましたので、判明した事実ならびに弊社の対応について、下記の通りご報告申し上げます。パートナー様・お客様をはじめ、関係者の皆さまに多大なるご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。
なお、すでに内部での調査を終え、原因と影響範囲の特定を完了しております。これに伴う短期的な防衛対策は既に実施済みであり、さらなる追加の対策についても順次実施していく方針で進めております。

※ここまで

近年のサイバー攻撃は、単一企業への被害に留まらず、取引先やパートナー企業、お客様へと影響が波及するケースが増えています。

特にクラウドサービスや予約システム、ECサイトなど、多くの企業や利用者が接続するサービスでは、

一度インシデントが発生すると影響範囲が広範囲に及ぶ可能性があります。

そのため、自社を守るという視点だけでなく、取引先やお客様へ影響を与えないためのセキュリティ対策も重要になっています。

弊社クラウド型WAF「イージス」では、WebサイトやWebアプリケーションへの不正アクセスを検知・遮断し、

企業ならびにお客様の重要なサービスを保護しております。

セキュリティ対策でお困りの企業様は、お気軽にお問い合わせください。