定番ツアーはもう飽きた?ローカル旅行情報発信サイト「コスパトラベル」

パッケージツアーやガイドブックに頼った旅行に飽きてしまった大の旅行好きの方々向けに、ローカルでコスパの良い旅行プランをまとめたポータルサイト

【速報】GotoGate関連システムで個人情報流出の可能性。セキュリティトラブル発生を受けて今後の動向に注目を

2024年6月19日、GotoGateより「不審な動きに関するお知らせ」と題したメールが届いた。先月時点で関連サーバーがサイバー攻撃に会い、顧客情報が流出した可能性があるとのこと。

旅行関連の情報を提供するブログとして、皆様に重要なお知らせがあります。2024年6月19日、旅行予約サービスを利用している多くの方にとって極めて重要な情報が発表されました。なんと、Gotogateが属するEtraveli Group ABのITシステムにおいて、セキュリティ上不審な動きが確認されたというのです。

そこで今回は、Gotogateから発表された公式情報に基づき、今回のトラブルがユーザーに対しどのような影響をもたらすのか、考えられるリスクについてわかりやすくお伝えします。

Gotogateとは?

まず、あまり馴染みのない方に向けてGotogateについて簡単に説明します。Gotogateは、オンラインで航空券の予約をサポートするサービスを提供しています。ユーザーフレンドリーなインターフェースを通じて、国内外のフライトを簡単に検索・予約することができるサービスと知られ、特に正規料金を大幅に下回る格安価格で航空券を販売していることで人気を博しています。

また、ホテルやレンタカーの予約も可能で、旅行全体の手配を一つのプラットフォームで行うことができる点が魅力とされています。多忙な現代人にとって、そしてコスパ旅行を志す読者の皆様にとって、旅行の計画を効率的に進めるための便利なツールとして親しまれてきました。

www.kosupatravel.com

何が起きたのか?

さて本題に入りましょう。つい昨日Gotogateによって発表された情報によると、5月15日にITシステムで外部からの不正アクセスが試みられたことが確認されたとのことです。

幸いにも、クレジットカードの不正利用などと言った甚大な被害に発展することはなく、この不正アクセスは迅速な対応によってブロックされ、システムへの大きな影響は防がれたとのこと。また今回の事件を受けて、具体的措置としてシステムの更新、セキュリティ要件の追加、インフラの見直しなどが早急に行われたとのことです。

流出した可能性のあるデータ

但し、今回の事件によって一部の顧客情報が流失してしまった可能性があるとのこと。したがって、Gotogateを利用したことがあるユーザーは色々と個人情報が流出してしまっているかもしれません。具体的には、今回流出した可能性があるデータは以下の通りです:

  • Eメールアドレス
  • 氏名
  • 電話番号
  • 予約番号
  • フライト予約詳細(予約番号)
  • 性別
  • 自宅住所

幸いにも、健康状態に関するデータや銀行口座、クレジットカード情報などの機微な個人データは流出しておらず、またパスポート番号についても依然として安全が保障されているとのことですが、氏名と予約番号が流出したとなると、購入したはずの航空券が第三者によって不正利用されるリスクが十分にあり得そうですね・・こればっかりは続報を待つ他ないでしょう。

今後の注意点

前述の通り、現時点では実際にユーザーに実害が出ているという報告はありません。しかし今後個人情報流出に伴う航空券不正利用が発生する可能性が考えられるのと、また今回の事件をきっかけに、Gotogateを騙った不審な業者から詐欺へ誘導するためのメールや電話が届くようになる可能性があります。これにより二次的被害が生まれる可能性があるため、Gotogateを過去に一度でも利用したことがあるユーザーは以下の点に注意しておくことが必要でしょう。

  • 不審なメールやメッセージには注意し、怪しいリンクをクリックしないこと。
  • Gotogateや航空会社からのメールに不審な点が見られる場合は、公式ヘルプセンターに確認すること。
  • 不審なウェブサイトにカード情報を入力しないこと。

まとめ

今回のセキュリティトラブルは、Gotogateの迅速な対応が功を奏し現時点では大きな実害は報告されていません。しかし、セキュリティの脆弱性が認められたという事実には変わりはなく、特に予約済みフライトの不正利用リスクについてはまだまだ安心できる状況では無さそうなので、今後のGotogateの動向には注目しておく必要があります。また、今回のユーザー情報漏洩に伴いフィッシング攻撃や詐欺のリスクは依然として存在するため、個人情報の管理、および不審なメールには引き続き注意が必要です。

今回の事件については非常に残念であると感じますが、Gotogateを頻繁に利用し、そして陰ながら応援させていただいている一旅行者として、Gotogateには今後もセキュリティ対策を強化し続けて優れたサービスを提供して頂きたいと思っています。

※なお、本記事はGotogate会員向けにメールニュースで展開された情報をもとに作成しています。当セキュリティ事故について、現時点ではGotogate上のホームページ上では一般掲示されていません。公式の続報をお待ちいただく事をお勧めいたします。

関連記事:

www.kosupatravel.com