幻冬舎は1月15日、運営するWebサイト「幻冬舎plus」が不正アクセスを受け、最大9万3014人の会員情報の一部が流出した可能性があると発表した。

幻冬舎plus

漏えいした可能性があるのは、2013年11月12日〜17年8月18日までに会員登録したユーザー最大9万3014人のメールアドレス、ユーザーID、氏名（読み仮名を含む）。会員登録時に入力するパスワードや生年月日、決済時のクレジットカード情報、プレゼント応募時に入力する住所や電話番号などは、流出していないという。

幻冬舎が運営する他のWebサイトやサービスなどは、別のシステムで運営しているため影響はないという。

17年12月27日、会員から「会員登録の際に入力したメールアドレス宛にフィッシングメールが届いた」と報告を受け、サーバログなどを調査したところ、会員情報が流出した可能性が発覚した。

幻冬舎がシステム開発とサーバ管理を委託している外部会社が、17年3月末に行ったシステムのバージョンアップの際、脆弱性が発生していたという。8月18日に脆弱性を発見しすぐに対策を施したが、それ以前に不正アクセスを受けていたかを調査せず、認識が遅れたとしている。

情報が流出した可能性がある会員には、おわびと注意喚起を個別にメールで案内しているという。第三者のセキュリティ調査会社に協力を要請し、セキュリティの強化と安全性の確保に努める他、警察署への被害届の提出、関係機関へ報告も行うとしている。

「お客さまならびに関係者の皆さまに多大なるご迷惑とご心配をおかけすることとなったことを深くおわび申し上げます」（幻冬舎）