株式会社富士山マガジンサービスは6月19日、同社が運営する定期購読サイト「Fujisan.co.jp」の一部に第三者による不正アクセスがあったことを公表しました。お客様の氏名や住所などの個人情報のうち、決済情報(クレジットカード・銀行口座等)は含まれていないものの、一部利用者の「マイページ」へ不正にログインされる事態が発生。最大で約252万8,491人の住所録情報が閲覧された可能性があるとしています。
不正アクセスの発覚と経緯
5月31日以降、当社のセキュリティシステムが海外からの大量アクセスを検知。6月6日に最初の情報漏えい指摘を受けて調査を開始したところ、当初は該当利用者のマイページへのアクセスは確認されず、6月13日に改めて3名のアカウントで不正ログインを確認。
これを受けパスワード強制変更や該当IPブロック、情報参照画面へのアクセス制御モジュールを即時導入し、不正アクセスは停止。
しかし調査を続けた結果、6月17日にはさらに別の6名のアカウントでも不正ログインが行われた形跡を発見。
なかでも、一度不正ログインされた利用者の「住所録変更」ページを起点に、他の多くの利用者情報にもアクセスが広がったと判断し、該当ページを一時停止して追加の遮断措置を実施。
なお、2025年7月20日から対象者へ通知メールが配信されているようです。
流出の可能性がある情報と対象者数
-
不正ログインを許した利用者数:9名
-
住所録情報への不正アクセス可能性がある利用者数:最大252万8,491名
-
対象情報:氏名、住所など「マイページ」に登録された個人情報(決済情報は含まず)
既に行った対策と今後の方針
-
不正アクセス遮断のためのシステム修正完了
-
該当利用者への個別通知とパスワード再設定の実施
-
弁護士や警察、個人情報保護委員会への報告・協議
-
セキュリティ対策のさらなる強化、監視体制の強化
今後は影響を受けた可能性のある利用者へ順次メールなどで案内を行い、再発防止策の策定・実施を急ぐとともに、新たな事実が判明次第速やかに公表するとしています。
関連記事
東京都、デフリンピックボランティアの個人情報漏洩を発表-Googleフォームの誤設定が原因
中国しんきん健康保険組合がヒロケイのランサムウェア感染により個人情報漏洩の可能性
千葉県松戸市の卒業アルバム業者の再委託先 イシクラの不正アクセス 被害で個人情報漏洩の可能性
不動産投資の楽待に不正アクセス-会員の個人情報や加盟店情報が漏洩した可能性
ジョイフル本田が運営する「THE GLOBE・OLD FRIEND オンラインショップ」で不正アクセス 約2万人の個人情報漏洩の可能性
長崎県物産振興協会が運営する「eーながさきどっとこむ」で不正アクセス 個人情報漏洩の恐れ
シャープ公式オンラインストア「COCORO STORE」と「ヘルシオデリ」で不正アクセス 最大約10万人の個人情報漏洩の可能性
ネックストラップ ECサイト「ホットストラップ」で不正アクセス、クレジットカード含む個人情報が最大1,506件流出の可能性
米財務省、北朝鮮 ハッカーによる不正な収益獲得スキームに制裁を発動
