ニュース
» 2018年01月15日 22時27分 公開

幻冬舎のWebサイト、不正アクセスで個人情報流出の可能性 対象は登録者9万人以上

システムの脆弱性をついた不正アクセスの痕跡が認められました。

[宮原れい,ねとらぼ]

 幻冬舎は1月15日、同社が運営するWebサイト「幻冬舎plus」において、不正アクセスによる会員情報の一部流出の可能性があることを発表しました



 流出の可能性があるのは、2013年11月12日〜2017年8月18日までに登録した同サイトの会員最大9万3014人の「メールアドレス」「ユーザーID」「名前(読み仮名含む)」。なお、パスワードや生年月日、クレジットカード情報の他、プレゼント応募時に入力した住所や電話番号などの情報は流出可能性のある情報に含まれていないとしています。

 また同社が運営する他のWebサイト、サービス、アンケート、キャンペーンなどは別のシステムで運営しているため対象ではないとのこと。

 発覚したきっかけは、2017年12月27日に同会員からフィッシングメールが届いたとの報告を受けたことから。調査したところ外部からの不正アクセスとそれによる流出の可能性が発覚。原因は、システム開発とサーバー管理を委託している外部の協力会社が2017年3月末に実施したシステムのバージョンアップの際に発生していた脆弱性で、その後同年8月に即時対策が施されたものの、不正アクセスの調査をしなかったためその時点では認識できていなかったと説明しています。

 今後は第三者のセキュリティ調査会社の協力を仰ぎ、セキュリティの強化と安全性の確保に努めていくと同時に、警察署への被害届の提出と、関係機関への報告も予定。また流出の可能性がある会員に対しては、おわびと注意喚起を個別にメールにて連絡するとしています。

 同社は今回の報告とともに、「お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけすることとなったことを深くお詫び申し上げます」と謝罪の言葉を述べています。



Copyright © ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ねとらぼに「いいね!」しよう