この度、モビリティプラットフォーム株式会社（以下「当社」）は、当社が「MaaS Car」のサービス運営に利用しているカーシェアリング支援システムの提供元であり、コールセンター業務の委託先でもあるユーピーアール株式会社（以下「ユーピーアール」）より、同社の再委託先において、外部からの不正アクセスによりお客様の個人情報が第三者から閲覧可能な状態となっていた可能性があるとの報告を受けました。

　会員の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。現時点において判明している事象の概要および当社の対応について、下記の通りご報告いたします。

【事象の概要】

　当社がコールセンター業務を委託しているユーピーアールの再委託先（日本テレネット株式会社、以下「日本テレネット」）が、2026年3月9日にサーバー攻撃を受けました。当該サーバーには、コールセンターでの対応履歴が保管されており、これらの情報へ不正にアクセスされた可能性があります。

【経緯】

　ユーピーアールからは、当初、3月9日に日本テレネットで発生したシステム障害について、3月19日に同社での調査結果として、「不正アクセスを受けたサーバーと当社の委託業務関連データは別サーバーで管理されているため、当社データの漏えいのおそれはない」との報告を受けておりました。しかしながら、その後の調査の結果、4月13日に「当社の委託業務関連データが漏えいしたおそれがある」との新たな報告を受けるに至りました。

【対象となる個人情報と影響範囲】

　現時点でユーピーアールより報告を受けている、漏えいしたおそれのある個人情報は以下の通りです。

・対象期間：2024年5月9日～2026年3月8日

・対象となる会員：対象期間に会員専用フリーダイヤルへお電話いただいた方 および 対象期間にMaaS Carを利用したことのある会員様の一部

・対象項目：「氏名」「電話番号」および「対応履歴」

※現時点において、情報の不正取得や二次被害の事実は確認されておりません。

【決済・身分証明に関する情報の安全性について】

　クレジットカード情報や運転免許証といった決済・身分証明に関する重要情報については、日本テレネット株式会社の当該サーバー内への保存はしておりません。そのため、今回の事象によるクレジットカード情報および運転免許証情報の流出の恐れはございません。

【原因】

　日本テレネットが受けたランサムウェア型サイバー攻撃により、同社内に設置のサーバーに外部からの不正アクセスが行われた可能性があります。当該サーバー内にはMaaS Carのコールセンター業務に係る業務委託データの一部が保管されていたため、これらについてデータ漏えいの可能性があります。

　詳細は同社のリリースも併せてご確認ください。

　サイバー攻撃によるシステム障害発生について(日本テレネット株式会社)

　現在、個人情報が漏えいしたおそれのある会員様および当該情報の特定に向け、ユーピーアール、日本テレネットとともにさらなる調査を進めております。
個人情報漏えいの可能性があると確認され次第、当該会員様へは順次ご連絡します。
なお、現時点で会員様の個人情報が漏えい・悪用されたという事実は確認されておりません。今後の調査により、新たな事実が判明した場合には、改めてご報告申し上げます。

【MaaS Car会員様へのお願い】

　現時点で本件に起因する被害は確認されておりませんが、万が一、身に覚えのない不審な連絡等があった場合には、十分にご注意いただけますようお願い申し上げます。

【本件に関するお問い合わせ先】Mail：info@maascar.jp（MaaS Car事務局）

　本件について、ご不明点などございましたら上記までお願いいたします。いただいたお問い合わせについては、順次ご返信を差し上げます。出来る限り速やかにご回答差し上げるよう努めておりますが、対応状況により、ご返信までに最大4営業日程お時間をいただく場合がございます。

　その他、ご意見やご不明点などにつきましても上記までご連絡ください。