ニュースリリース
お知らせ
一部のお客様情報が他のユーザーに意図せず表示された件に関するお詫びとご報告
令和7年4月11日
平素より当社サービスをご利用いただき、誠にありがとうございます。
このたび、当社が運営するWeb版・乗換案内(https://www.jorudan.co.jp/)において、一部のお客様情報に、他のユーザーから意図せずアクセスできてしまう事象が発生いたしました。
お客様には多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。
本件について、現在判明している情報および当社の対応について、以下のとおりお知らせいたします。
【発生日時】
2025年4月4日(金)16:00頃〜4月8日(火)21:15頃
【発生内容と原因】
4月4日(金)に近年のbotアクセス増加によるサーバ負荷対策の一環として、Webサーバのキャッシュ制御の強化を行いました。
その過程において、Web版・乗換案内(https://www.jorudan.co.jp/)の、一部の存在しないファイルに対して、本来キャッシュすべきでないログイン中ユーザーのセッション情報が一時的にキャッシュされる状態となり、その結果、他のユーザーのアクセス時にログイン情報が適用され、一部のお客様情報について、他のユーザーから意図せずアクセスできてしまう事象が発生いたしました。
【対象となる情報項目・影響範囲】
〈個人情報〉
・氏名
・住所
・電話番号
・生年月日
・登録メールアドレス
〈履歴情報〉
・入力履歴、Myルート、Myポイント(※1)
なお、本件で閲覧された可能性がある情報には、クレジットカード情報や決済関連の情報は一切含まれておりません。
当社では決済情報を外部の決済代行事業者にて管理しており、今回の事象によって影響を受けることはございません。
【対象となる方】
個人情報・履歴情報が閲覧された可能性のある対象者:2名
個人情報(氏名、メールアドレス)・履歴情報が閲覧された可能性のある対象者:2名
個人情報(メールアドレス)・履歴情報が閲覧された可能性のある対象者:15名
(※1)2025年4月4日(金)16:00頃~4月8日(火)21:15頃の間に、Web版・乗換案内(https://www.jorudan.co.jp/)にログインした状態でアクセスしたお客様においては、入力履歴、Myルート、Myポイントの情報が閲覧された可能性があります。このうち個人情報が閲覧される画面へのアクセスが確認された方が上記19名となります。
【当社の対応】
・お客様からのお問い合せにより本事象を把握し、4月8日(火)15:15頃に原因となるキャッシュ設定の修正を行いました。4月8日(火)21:15頃にWeb版・乗換案内(https://www.jorudan.co.jp/)の全ユーザーへの強制ログアウトを行い、キャッシュからログイン情報を削除し、他のユーザーに適用されることがないよう対応いたしました。
・再発防止に向け、Webサイト構成の見直し、サイト更新時の確認作業の厳重化、セキュリティ運用の強化を実施中です。
・4月8日(火)から4月11日(金)にかけて事象の修正、原因、影響範囲の調査を行い、4月11日(金)に個人情報保護委員会へ報告を行いました。各調査については、継続して行います。
・また該当の可能性があるお客様へは、本日よりご連絡を差し上げております。
【お客様へのお願い】
・念のため、パスワードの再設定をお願いいたします。
・また、心当たりのないログイン履歴や情報変更がないかをご確認ください。
【本件のお問合せ窓口】
乗換案内お客さまサポート
MAIL:norikae-web@jorudan.co.jp
このたびは、お客様には多大なるご迷惑とご心配をおかけしましたこと、重ねて深くお詫び申し上げます。
今後は再発防止と安全対策の強化に全力で取り組んでまいります。
このたび、当社が運営するWeb版・乗換案内(https://www.jorudan.co.jp/)において、一部のお客様情報に、他のユーザーから意図せずアクセスできてしまう事象が発生いたしました。
お客様には多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。
本件について、現在判明している情報および当社の対応について、以下のとおりお知らせいたします。
【発生日時】
2025年4月4日(金)16:00頃〜4月8日(火)21:15頃
【発生内容と原因】
4月4日(金)に近年のbotアクセス増加によるサーバ負荷対策の一環として、Webサーバのキャッシュ制御の強化を行いました。
その過程において、Web版・乗換案内(https://www.jorudan.co.jp/)の、一部の存在しないファイルに対して、本来キャッシュすべきでないログイン中ユーザーのセッション情報が一時的にキャッシュされる状態となり、その結果、他のユーザーのアクセス時にログイン情報が適用され、一部のお客様情報について、他のユーザーから意図せずアクセスできてしまう事象が発生いたしました。
【対象となる情報項目・影響範囲】
〈個人情報〉
・氏名
・住所
・電話番号
・生年月日
・登録メールアドレス
〈履歴情報〉
・入力履歴、Myルート、Myポイント(※1)
なお、本件で閲覧された可能性がある情報には、クレジットカード情報や決済関連の情報は一切含まれておりません。
当社では決済情報を外部の決済代行事業者にて管理しており、今回の事象によって影響を受けることはございません。
【対象となる方】
個人情報・履歴情報が閲覧された可能性のある対象者:2名
個人情報(氏名、メールアドレス)・履歴情報が閲覧された可能性のある対象者:2名
個人情報(メールアドレス)・履歴情報が閲覧された可能性のある対象者:15名
(※1)2025年4月4日(金)16:00頃~4月8日(火)21:15頃の間に、Web版・乗換案内(https://www.jorudan.co.jp/)にログインした状態でアクセスしたお客様においては、入力履歴、Myルート、Myポイントの情報が閲覧された可能性があります。このうち個人情報が閲覧される画面へのアクセスが確認された方が上記19名となります。
【当社の対応】
・お客様からのお問い合せにより本事象を把握し、4月8日(火)15:15頃に原因となるキャッシュ設定の修正を行いました。4月8日(火)21:15頃にWeb版・乗換案内(https://www.jorudan.co.jp/)の全ユーザーへの強制ログアウトを行い、キャッシュからログイン情報を削除し、他のユーザーに適用されることがないよう対応いたしました。
・再発防止に向け、Webサイト構成の見直し、サイト更新時の確認作業の厳重化、セキュリティ運用の強化を実施中です。
・4月8日(火)から4月11日(金)にかけて事象の修正、原因、影響範囲の調査を行い、4月11日(金)に個人情報保護委員会へ報告を行いました。各調査については、継続して行います。
・また該当の可能性があるお客様へは、本日よりご連絡を差し上げております。
【お客様へのお願い】
・念のため、パスワードの再設定をお願いいたします。
・また、心当たりのないログイン履歴や情報変更がないかをご確認ください。
【本件のお問合せ窓口】
乗換案内お客さまサポート
MAIL:norikae-web@jorudan.co.jp
このたびは、お客様には多大なるご迷惑とご心配をおかけしましたこと、重ねて深くお詫び申し上げます。
今後は再発防止と安全対策の強化に全力で取り組んでまいります。
