ニュース
「幻冬舎plus」から9万人の会員情報流出か:システム刷新時のミスに気付かず
幻冬舎が、作家のコラムなどを掲載するWebサイト「幻冬舎plus」が不正アクセスを受け、最大9万3014人の情報が流出した可能性があると発表。委託企業がシステム刷新時のミスに気付かなかったため。
幻冬舎は1月15日、作家のコラムなどを掲載するWebサイト「幻冬舎plus」が不正アクセスを受け、2013年11月12日〜17年8月18日に会員登録した最大9万3014人の情報が流出した可能性があると発表した。委託企業がシステムをバージョンアップした際に生じた脆弱性が悪用されたという。
流出した会員情報は、(1)メールアドレス、(2)ユーザーID、(3)氏名と読みがな――の3点。パスワード、生年月日、クレジットカード情報、住所、携帯電話番号などの個人情報は流出していないという。
幻冬舎が運営する他のWebサイトやサービスについても、異なるシステムで運営しているため情報流出のおそれはないという。
委託企業は17年3月30日にアップデートを実施したが、脆弱性に8月中旬まで気付かなかった。即座に対策を施したものの、発覚までの5カ月間のアクセス記録は調査しなかったという。今回あらためてサーバのログを調査したところ、不正アクセスの痕跡を認めたとしている。
幻冬舎は今後、情報流出の可能性がある会員にメールで謝罪し、注意喚起する予定。警察署への被害届の提出と、関係機関への報告も行うとしている。
幻冬舎は「第三者のセキュリティ調査会社に協力していただき、セキュリティの強化と安全性の確保に努めてまいります」としている。
関連記事
- 任天堂、コロプラを提訴 特許侵害で「白猫プロジェクト」差し止め求める
任天堂がコロプラを提訴。「白猫プロジェクト」の配信差し止めと損害賠償44億円の支払いを求める。 - ぴあ、最大3万2000件のクレカ情報流出
ぴあが最大約15万5000件の個人情報(うち、クレジットカード情報約3万2000件)が流出した可能性があると発表。運営を受託しているB.LEAGUEのチケットサイトとファンクラブ受付サイトが不正アクセスを受けた。 - 国交省サイトに不正アクセス 「Apache Struts2」脆弱性
国土交通省の「土地総合情報システム」に不正アクセス。登記情報など最大約20万件が流出した可能性があるという。被害が相次いで報告されている「Apache Struts2」の脆弱性を悪用したもの。 - 都税支払いサイトからカード情報6万件超が流出か
東京都の都税支払いサイトと、住宅金融支援機構の団体信用生命保険特約料支払いサイトに不正アクセスがあり、クレジットカード番号などが流出した可能性。 - HISで個人情報1万人超流出 サイト刷新時のミスが原因
HISが首都圏向け国内バスツアーサイト経由でツアーを申し込んだ顧客1万1975人分の個人情報が流出したと発表。
Copyright © ITmedia, Inc. All Rights Reserved.