第三者による不正アクセスで最大93,014名の会員情報が流出の可能性(幻冬舎) | ScanNetSecurity
2020.02.23(日)

第三者による不正アクセスで最大93,014名の会員情報が流出の可能性(幻冬舎)

株式会社幻冬舎は1月15日、同社が運営する幻冬舎plusが第三者による不正アクセスにより、会員情報の一部が流出した可能性があることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社幻冬舎は1月15日、同社が運営する幻冬舎plusが第三者による不正アクセスにより、会員情報の一部が流出した可能性があることが判明したと発表した。

これは2017年12月27日に同サイトの会員から、登録したアドレス宛にフィッシングメールが届いたとの報告を受けてサーバーログ等の調査を行い発覚したというもの。

同社がシステム開発およびサーバー管理を委託している外部の協力会社が2017年3月30日に実施したシステムのバージョンアップの際に脆弱性が発生。2017年8月18日に当該サイトのパフォーマンス低下を検知し調査したところ、この脆弱性が発見され即時対策を実施したが、その際に脆弱性が発生した期間に対しての協力会社による不正アクセスの調査が実施されず、その時点では不正アクセスが認識できていなかったという。今回の調査で改めてサーバーのログを解析したところ、ログを保存していた2017年7月16日以降でメールアドレスに対する不正アクセスの痕跡が認められたとのこと。これより前の期間はサーバーのログが保存されていないため不正アクセスがあったかどうか不明だが、この脆弱性を意図的に利用して会員情報が不正に取得できる状況だったという。

流出した可能性のある会員情報は、2013年11月12日から2017年8月18日までに会員登録された最大93,014名のメールアドレス、ユーザーID、お名前(読み仮名含む)で、パスワードや生年月日、決済時のクレジットカード情報等は含まれていないとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×