幻冬舎のサイトに不正アクセス、最大9万人以上の会員情報流出の恐れ
流出した可能性のある個人情報は、2013年11月12日から2017年8月18日までに登録した会員のメールアドレス、ユーザーID、名前(読み仮名含む)で、会員登録時に同時に入力したパスワードや生年月日、決済時のクレジットカード情報、プレゼント応募時に入力した住所や電話番号などの情報は含まれていないという。対象となる会員にはお詫びと注意喚起を個別に行っている。
今回の不正アクセスは、同社がシステム開発およびサーバー管理を委託している外部の協力会社が昨年3月末に実施したシステムのバージョンアップの際に脆弱性が発生したことが原因としており、同年8月に即時対策が施されたものの、その時点では不正アクセスが認識できていなかったという。同年12月に同サイトの会員から会員登録の際に入力したメールアドレス宛にフィッシングメールが届いたと報告を受け、改めてサーバーのログを解析したところ、サーバーのログを保存していた2017年7月16日以降でメールアドレスに対する不正アクセスの痕跡が認められた。警察署への被害届の提出と関係機関への報告をする予定で、再発防止策として改めて第三者のセキュリティ調査会社による協力のもと、セキュリティーの強化と安全性の確保に努めていくという。
