講談社「ViVi」の通販サイトに不正アクセス　個人情報1万5000件流出

　講談社は6月22日、同社の女性誌「ViVi」の通販サイト「NET ViVi Coordinate Collection」のサーバに外部から不正アクセスがあり、個人情報が流出したと明らかにし、謝罪しました。

　流出した個人情報は、同サイトで2015年8月22日15時〜2016年4月18日16時38分の間に注文した会員1万946人分の氏名、住所、メールアドレス、電話番号など。クレジットカード決算は別会社に委託しているため、カード情報の流出はないとしています。流出した注文情報は1万5581件。

　原因は同サイトで利用しているECプラットフォーム「スパイラルEC」（パイプドビッツ提供）のシステムの脆弱性を突いたサイバー攻撃。攻撃者は不正なファイルをサーバに設置し、バッグドアツールを展開。バッグドアから管理画面へアクセスするログインIDなどを入手して、運営者になりすましてログインしたと、パイプドビッツは説明しています。

パイプドビッツは詳細な説明を掲載

　講談社によると、現時点では個人情報が悪用されたことによる被害の報告はないとのこと。既にシステム上の対策は実施しており、個人情報が流出した会員にはおわびのメールを送信したとしています。

　ほかにも、スパイラルECを利用してECサイトを運営している43社53サイトの管理画面にアクセスするログインIDと暗号化されたパスワードの一部が、第三者に閲覧された可能性が高いとパイプドビッツは報告しています。

• 講談社の報告
• パイプドビッツの報告