幻冬舎は1月15日、同社が運営するWebサイト「幻冬舎plus」において、不正アクセスによる会員情報の一部流出の可能性があることを発表しました。
流出の可能性があるのは、2013年11月12日〜2017年8月18日までに登録した同サイトの会員最大9万3014人の「メールアドレス」「ユーザーID」「名前(読み仮名含む)」。なお、パスワードや生年月日、クレジットカード情報の他、プレゼント応募時に入力した住所や電話番号などの情報は流出可能性のある情報に含まれていないとしています。
また同社が運営する他のWebサイト、サービス、アンケート、キャンペーンなどは別のシステムで運営しているため対象ではないとのこと。
発覚したきっかけは、2017年12月27日に同会員からフィッシングメールが届いたとの報告を受けたことから。調査したところ外部からの不正アクセスとそれによる流出の可能性が発覚。原因は、システム開発とサーバー管理を委託している外部の協力会社が2017年3月末に実施したシステムのバージョンアップの際に発生していた脆弱性で、その後同年8月に即時対策が施されたものの、不正アクセスの調査をしなかったためその時点では認識できていなかったと説明しています。
今後は第三者のセキュリティ調査会社の協力を仰ぎ、セキュリティの強化と安全性の確保に努めていくと同時に、警察署への被害届の提出と、関係機関への報告も予定。また流出の可能性がある会員に対しては、おわびと注意喚起を個別にメールにて連絡するとしています。
同社は今回の報告とともに、「お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけすることとなったことを深くお詫び申し上げます」と謝罪の言葉を述べています。
関連記事
周辺機器メーカーが「携帯型NINTENDO64互換機」を開発中 N64ファンの社員が独断でプロトタイプ画像を流出させる
追加機能など詳しい仕様については不明。
悪意ある投稿の理由「人の投稿やコメントを見て不快になったから」が増加 IPAが調査結果を発表
悪意ある投稿後の気持ちなどを調査しています。
“ねこぶんしゅん”が報じた衝撃スクープ写真 夜な夜な引き出しをあさる猫「整理をしていただけですよ(汗)」
大人気動物・Nの深夜の犯行を激写。
「ファンタビ」ジョニ―・デップ降板を望む声に作者J・K・ローリングが正式声明 ファン「本当にがっかり」
元配偶者アンバー・ハードに対するDV報道を理由に。
これはきれいなジャスティス! 三浦涼介のサンシャイン池崎が少女漫画風に仕上がる
えび反りで「イエェェェーイ!!」とか言わないんだろうな。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.