会社発表文
2018.01.15 [お詫び・訂正]
不正アクセスによる会員情報の流出に関するご報告とお詫び
このたび、弊社が運営するウェブサイト「幻冬舎plus（以下、当サイトといいます）」において、第三者による不正アクセスにより、会員情報の一部が流出した可能性があることが判明いたしました。
現在把握している事項を以下にご報告するとともに、お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけすることとなったことを深くお詫び申し上げます。

1.経緯
2017年12月27日に当サイトの会員の方から、会員登録の際に入力したメールアドレス宛にフィッシングメールが届いたとの報告を受け、サーバーログ等の調査を開始しました。その結果、本日までの調査で外部からの不正アクセスにより、会員情報の一部が流出した可能性が発覚しました。

2.流出した可能性のある会員情報
2013年11月12日から2017年8月18日までに会員登録いただいた最大93,014名の方の下記の情報
・メールアドレス
・ユーザーID
・お名前（読み仮名含む）
なお、会員登録時に同時にご入力いただいたパスワードや生年月日などの情報、決済時のクレジットカード情報、プレゼント応募時にご入力いただいた住所や電話番号などの情報は流出可能性のある情報に含まれておりません。
また幻冬舎が運営する他のウェブサイト、サービス、アンケート、キャンペーンなどは別のシステムで運営しておりますので、本件の対象ではありません。

3.原因
弊社がシステム開発およびサーバー管理を委託している外部の協力会社が2017年3月30日に実施したシステムのバージョンアップの際に、脆弱性が発生していました。
2017年8月18日に当サイトのパフォーマンス低下を検知し調査した際にこの脆弱性が発見され、即時対策が施されたものの、その際に脆弱性が発生した期間に対しての協力会社による不正アクセスの調査が当時実施されず、その時点では不正アクセスが認識できておりませんでした。今回の調査で改めてサーバーのログを解析したところ、サーバーのログを保存していた2017年7月16日以降でメールアドレスに対する不正アクセスの痕跡が認められました。

これより前の期間はサーバーのログが保存されていないため不正アクセスがあったかどうか不明ですが、この脆弱性を意図的に利用すると前項に記載した会員情報（メールアドレス・お名前<読み仮名含む>）が不正に取得できる状況でした。

4.再発防止策
2017年8月18日に脆弱性のある部分は修正されていますが、改めて第三者のセキュリティ調査会社に協力をいただき、セキュリティの強化と安全性の確保に努めてまいります。
また警察署への被害届の提出と、関係機関への報告をする予定です。

5.会員情報の流出の可能性がある方へのご対応
会員情報の流出の可能性がある方にはお詫びと注意喚起を個別にメールにてご連絡させていただきます。
本件に関するお問い合わせは、お手数ですが下記までお願いいたします。

「幻冬舎plus」個人情報お問い合わせ窓口
電話番号 0120-188-267 受付時間 平日 10：00～18：00