DMMグループの株式会社ジーオーティーは1月26日、同社ウェブサーバへの不正アクセスによる個人情報流出の可能性について発表した。
これは同社が運営、管理するウェブサーバ環境に第三者から不正アクセスがあり、同社が発行する雑誌「comicアンスリウム」等の読者アンケートに回答のあった顧客の個人情報が外部流出した可能性が判明したというもの。
同社では2025年12月11日に、当該サーバ環境で不審なアクセスを確認したため、合同会社DMM.comのセキュリティ専門組織と連携して調査を実施した結果、当該環境に保存されていた読者アンケート関連データの一部について、第三者からの閲覧、取得等が行われた可能性を否定できないことが判明したという。
また調査結果から、当該環境内のデータベースは破損しており、技術的に復旧することは困難であるとの結論に至っており、同一環境での復旧は断念し、セキュリティ面を抜本的に強化した新環境で、順次サービス再開に向けた作業を進めている。
流出した可能性があるのは、2016年4月から2025年6月までの期間に雑誌「comicアンスリウム」「comicアンスリウム増刊『COMIC ExE』」「FANZA増刊『COMIC G-Es』」の読者アンケートに回答のあった顧客の氏名、住所、性別、年齢を含む情報。
同社では、データ消失により一部顧客を除き連絡先を把握することができない状況のため、現在詳細を確認できている顧客から順次、書面で連絡を行う
同社では下記を含む再発防止策を実施するとのこと。
・委託先を含めたサーバ管理体制の見直し
・アクセス制御・権限管理の見直し
・脆弱性管理の強化
・監視体制およびログ保全の強化
