幻冬舎に不正アクセス 9万件超の個人情報が流出か
2018年1月15日(月)17時3分 BIGLOBEニュース編集部
画像は幻冬舎ホームページ スクリーンショット
幻冬舎は15日、同社が運営するWebサイト「幻冬舎plus」が不正アクセスを受け、会員情報の一部が流出した可能性があると発表した。
流出した可能性があるのは、2013年11月12日から2017年8月18日までに「幻冬舎plus」に会員登録した最大で9万3014件分の名前、メールアドレス、ユーザーID。パスワードや生年月日、決済時のクレジットカード情報、プレゼント応募時に入力した住所や電話番号などの情報は流出していないとしている。
幻冬舎では、昨年8月にWebサイトのパフォーマンス低下を検知した際に脆弱性を発見したが、この脆弱性を利用した不正アクセスの調査は実施していなかった。その後、利用者から会員登録の際に入力したメールアドレス宛にフィッシングメールが届いたという報告があり、調査した結果、会員情報流出の可能性があることがわかった。
幻冬舎は、「多大なるご迷惑とご心配をおかけすることとなったことを深くお詫び申し上げます」と謝罪。情報流出の可能性がある人に対しては、個別にメールで連絡するとしている。また、利用者からの問い合わせも電話とメールで受け付けている。
■「幻冬舎plus」個人情報問い合わせ窓口
電話番号 0120-188-267 受付時間 平日 10:00〜18:00(年末年始を除く)
メールアドレス gsupport@gentosha.co.jp
