「幻冬舎plus」から9万人の会員情報流出か：システム刷新時のミスに気付かず

[ITmedia]

　幻冬舎は1月15日、作家のコラムなどを掲載するWebサイト「幻冬舎plus」が不正アクセスを受け、2013年11月12日〜17年8月18日に会員登録した最大9万3014人の情報が流出した可能性があると発表した。委託企業がシステムをバージョンアップした際に生じた脆弱性が悪用されたという。

幻冬舎が運営するWebサイト「幻冬舎plus」

　流出した会員情報は、（1）メールアドレス、（2）ユーザーID、（3）氏名と読みがな――の3点。パスワード、生年月日、クレジットカード情報、住所、携帯電話番号などの個人情報は流出していないという。

　幻冬舎が運営する他のWebサイトやサービスについても、異なるシステムで運営しているため情報流出のおそれはないという。

幻冬舎による発表

　委託企業は17年3月30日にアップデートを実施したが、脆弱性に8月中旬まで気付かなかった。即座に対策を施したものの、発覚までの5カ月間のアクセス記録は調査しなかったという。今回あらためてサーバのログを調査したところ、不正アクセスの痕跡を認めたとしている。

　幻冬舎は今後、情報流出の可能性がある会員にメールで謝罪し、注意喚起する予定。警察署への被害届の提出と、関係機関への報告も行うとしている。

　幻冬舎は「第三者のセキュリティ調査会社に協力していただき、セキュリティの強化と安全性の確保に努めてまいります」としている。