第三者による不正アクセスで最大93,014名の会員情報が流出の可能性(幻冬舎) | ScanNetSecurity
2026.07.14(火)

第三者による不正アクセスで最大93,014名の会員情報が流出の可能性(幻冬舎)

株式会社幻冬舎は1月15日、同社が運営する幻冬舎plusが第三者による不正アクセスにより、会員情報の一部が流出した可能性があることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社幻冬舎は1月15日、同社が運営する幻冬舎plusが第三者による不正アクセスにより、会員情報の一部が流出した可能性があることが判明したと発表した。

これは2017年12月27日に同サイトの会員から、登録したアドレス宛にフィッシングメールが届いたとの報告を受けてサーバーログ等の調査を行い発覚したというもの。

同社がシステム開発およびサーバー管理を委託している外部の協力会社が2017年3月30日に実施したシステムのバージョンアップの際に脆弱性が発生。2017年8月18日に当該サイトのパフォーマンス低下を検知し調査したところ、この脆弱性が発見され即時対策を実施したが、その際に脆弱性が発生した期間に対しての協力会社による不正アクセスの調査が実施されず、その時点では不正アクセスが認識できていなかったという。今回の調査で改めてサーバーのログを解析したところ、ログを保存していた2017年7月16日以降でメールアドレスに対する不正アクセスの痕跡が認められたとのこと。これより前の期間はサーバーのログが保存されていないため不正アクセスがあったかどうか不明だが、この脆弱性を意図的に利用して会員情報が不正に取得できる状況だったという。

流出した可能性のある会員情報は、2013年11月12日から2017年8月18日までに会員登録された最大93,014名のメールアドレス、ユーザーID、お名前(読み仮名含む)で、パスワードや生年月日、決済時のクレジットカード情報等は含まれていないとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

ランキングをもっと見る
PageTop