講談社は6月22日、同社の女性誌「ViVi」の通販サイト「NET ViVi Coordinate Collection」のサーバに外部から不正アクセスがあり、個人情報が流出したと明らかにし、謝罪しました。
流出した個人情報は、同サイトで2015年8月22日15時〜2016年4月18日16時38分の間に注文した会員1万946人分の氏名、住所、メールアドレス、電話番号など。クレジットカード決算は別会社に委託しているため、カード情報の流出はないとしています。流出した注文情報は1万5581件。
原因は同サイトで利用しているECプラットフォーム「スパイラルEC」(パイプドビッツ提供)のシステムの脆弱性を突いたサイバー攻撃。攻撃者は不正なファイルをサーバに設置し、バッグドアツールを展開。バッグドアから管理画面へアクセスするログインIDなどを入手して、運営者になりすましてログインしたと、パイプドビッツは説明しています。
パイプドビッツは詳細な説明を掲載
講談社によると、現時点では個人情報が悪用されたことによる被害の報告はないとのこと。既にシステム上の対策は実施しており、個人情報が流出した会員にはおわびのメールを送信したとしています。
ほかにも、スパイラルECを利用してECサイトを運営している43社53サイトの管理画面にアクセスするログインIDと暗号化されたパスワードの一部が、第三者に閲覧された可能性が高いとパイプドビッツは報告しています。
コメントランキング
【NHK紅白】第76回NHK紅白歌合戦で「よかった」と思うアーティストは?【人気投票実施中】 | 音楽 ねとらぼリサーチ
エヴァ、銀河鉄道999、【推しの子】…… あなたが一番好きな「アニソン」は?【アンケート実施中】 | アニメ ねとらぼ
「回転寿司」でコスパ最強だと思うチェーンは?【アンケート実施中】(投票結果) | グルメ ねとらぼ
「戦国武将」で最強だと思うのは誰?【アンケート実施中】(投票結果) | ライフスタイル ねとらぼ
「最強」だと思う松田聖子のシングル曲は?【2026年版・人気投票実施中】(投票結果) | 音楽 ねとらぼリサーチ