株式会社アークライトは9月18日、同社が主催する「デュエル・マスターズジュニアグランプリ 2025」イベント公式サイトのお問い合わせフォームの悪用について発表した。
これは、同社が管理する同イベント公式サイトのお問い合せフォームが備える自動返信機能を悪意ある第三者が悪用し、メールアドレス入力欄に外部から入手したと推測される同社と無関係のメールアドレスを、問い合わせ内容欄には迷惑メールの内容をそれぞれ入力し、迷惑メールが大量に送信されたというもの。
不正利用が確認された期間は2025年9月16日午後5時頃から9月17日午前10時頃。
同社で調査した結果、迷惑メールが送信されたメールアドレスは、攻撃者が外部で入手したリストが悪用された可能性が高く、現時点で同イベントへの申込者および関係者の個人情報漏えいは確認されていない。
同社では本事象を確認後に該当のお問い合わせフォームを閉鎖し、現在はよりセキュリティの強固な Google フォームを利用した新フォームを設置しており、新たな不正利用および迷惑メールの送信は完全に停止している。
同社では今後、お問い合わせフォームの仕様を根本的に見直すとともに、全社的にセキュリティ体制の一層の強化に努めるとのこと。
