幻冬舎が運営するウェブサイトに不正アクセス  9万人以上の個人情報が流出のおそれ

出版社「幻冬舎」は15日、運営するウェブサイトに不正アクセスがあったことを発表した。同社の発表によると、運営するウェブサイト「幻冬舎plus」において、第三者による不正アクセスが発生し、会員情報の一部が流出した可能性があるとのこと。

対象となるユーザーは、2013年11月12日から2017年8月18日までに「幻冬舎plus」で会員登録をした最大93,014名。情報が流出した恐れのある情報は以下のものとなる。

  • メールアドレス
  • ユーザーID
  • 名前(読み仮名含む)

なお、会員登録時に入力したパスワードや生年月日、クレジットカード情報、プレゼント応募時に入力した住所や電話番号などの情報は流出していない。幻冬舎が運営する他のウェブサイト、サービス、アンケート、キャンペーンなどは別システムで運営しているため、今回の不正アクセスの対象ではないとのこと。

 

幻冬舎は、ユーザーならびに関係者に対し謝罪をするとともに、情報が流出した可能性のあるユーザーに対して、お詫びと注意喚起を個別にメールで連絡するとしている。ちなみに、今のところ流出した情報が悪用されたケースは報告されていないという。

同不正アクセスは、2017年12月27日に「幻冬舎plus」の一部会員から、会員登録の際に入力したメールアドレス宛にフィッシングメールが届いたとの報告を受け、サーバーログ等の調査を行ったことで発覚。

システム開発およびサーバー管理を委託している外部の協力会社が、2017年3月30日に実施したシステムのバージョンアップの際に発生した脆弱性を突かれたことが、不正アクセスが発生した原因とみられている。

すでに同脆弱性は修正されているため、今後の不正アクセスの心配はないものの、幻冬舎は改めて第三者のセキュリティ調査会社と協力し、セキュリティの強化と安全性の確保に努めていくとコメント。また警察署への被害届の提出と、関係機関への報告を行う予定であるとしている。

不正アクセスによる会員情報の流出に関するご報告とお詫び

[ via NHKニュース ]

IT
FOLLOW US
タイトルとURLをコピーしました