「いつでもリラックマ」管理サーバへ不正アクセス、メールアドレス105,180件流出

イマジニア株式会社は1月5日、同社が運営する「いつでもリラックマ」に対し外部から不正アクセスがあり、無料会員登録時に利用したメールアドレスの流出が判明したと発表した。

これは12月30日に、「いつでもリラックマ」を管理するサーバに異常なアクセスを検知したため、原因究明のためシステム調査を行ったところ、2020年12月29日から12月30日までの期間、システムの脆弱性を突いた外部からの不正アクセスが原因で、無料会員登録時に利用したメールアドレスの流出を同日確認したというもの。同社では12月30日に、不正アクセス元IPアドレスを特定し、当該IPアドレスを遮断している。

流出した可能性があるのは、2014年3月18日から2020年1月19日に「いつでもリラックマ」無料会員登録時に利用したメールアドレスの内105,180件。

同社では1月5日から、対象の登録者に対し、メールにて謝罪と注意喚起の連絡を行う。

また同社は1月5日に、個人情報保護委員会への報告と警視庁への報告を実施済み。

同社では既に、本件に対する再発防止策は完了済みで、今後は引き続き更なるセキュリティ強化に努めるとのこと。