幻冬舎 最大9万人の会員情報が流出した可能性

「幻冬舎plus」に不正アクセス

幻冬舎は1月15日、運営するWebサイト「幻冬舎plus」が不正アクセスを受け、最大9万3014人の会員情報の一部が流出した可能性があると発表した。

幻冬舎「不正アクセスによる会員情報の流出に関するご報告とお詫び」http://www.gentosha.co.jp/news/n446.html

幻冬舎では昨年12月27日に会員の方からのフィッシングメールの報告を受け、サーバーログ等の調査。その結果、外部からの不正アクセスにより、会員情報の一部が流出した可能性が発覚した。

流出した可能性がある情報

2013年11月12日から2017年8月18日までに会員登録した最大93,014名の下記情報

・メールアドレス
・ユーザーID
・名前(読み仮名含む)

※会員登録時に同時に入力したパスワードや生年月日などの情報、決済時のクレジットカード情報、プレゼント応募時に入力した住所や電話番号などは流出の可能性がないとのこと。また幻冬舎が運営する他のウェブサイト、サービス、アンケート、キャンペーンなどは流出の可能性に含まれないとのこと。

原因

幻冬舎がシステム開発およびサーバー管理を委託している外部の協力会社が2017年3月30日に実施したシステムのバージョンアップの際に、脆弱性が発生。2017年8月18日にパフォーマンス低下を検知し調査した際にこの脆弱性が発見され、即時対策が施されたものの、その際に脆弱性が発生した期間に対しての協力会社による不正アクセスの調査が当時実施されず、その時点では不正アクセスが認識できていなかったとのこと。

対応

幻冬舎は、流出の可能性がある会員に、お詫びと注意喚起を個別にメール送信している。

「幻冬舎plus」個人情報お問い合わせ窓口
電話番号 0120-188-267  受付時間 平日 10:00~18:00(年末年始を除く)
メールアドレス gsupport@gentosha.co.jp

さらに、セキュリティの強化と安全性を確保すること、警察署への被害届の提出と、関係機関への報告をする予定だと発表している。