日付 |
タイトル・内容 |
27日 |
|
21日 |
|
20日 |
|
19日 |
|
17日 |
|
15日 |
|
|
|
【経緯】
2017年12月27日幻冬舎plusサイト会員から、会員登録したメールアドレス宛にフィッシングメールが届いたとの報告を受け、サーバーログ等の調査をした結果、外部からの不正アクセスにより、会員情報の一部が流出したことが判明
【詳細】
・流出した可能性のある会員情報
2013年11月12日から2017年8月18日までに会員登録した最大93,014名の会員の情報
・メールアドレス
・ユーザーID
・お名前(読み仮名含む)
なお、パスワードや生年月日などの情報、決済時のクレジットカード情報、プレゼント応募の住所や電話番号などの情報は流出していない
また幻冬舎が運営する他のウェブサイト、サービス、アンケート、キャンペーンなどは別のシステムで運営しているため被害はない
【原因特定の経緯】
システム開発およびサーバー管理を委託している外部協力会社が2017年3月30日に実施したシステムのバージョンアップの際に、脆弱性が発生
2017年8月18日にサイトのパフォーマンス低下を検知し調査した際にこの脆弱性を発見し、即時対策したが不正アクセスの調査が実施されず、認識できてなかった
改めてサーバーのログを解析したところ、サーバーのログを保存していた2017年7月16日以降でメールアドレスに対する不正アクセスの痕跡が認めらた
【再発防止策】
・2017年8月18日に脆弱性は修正されているが、改めて第三者のセキュリティ調査会社の協力で、セキュリティの強化と安全性の確保に努める
・警察署への被害届の提出と、関係機関への報告をする予定
【対応】
個別にメールにて連絡 |
|
|
|
|
|
12日 |
|
12日 |
|
05日 |
|
04日 |
|