| 会社名 | 株式会社富士山マガジンサービス |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所 |
| 漏洩件数 | 最大2,528,500件 |
| 漏洩日時 | 2025/5/31 |
| 発表日時 | 2025/6/20 |
富士山マガジンサービスにて、不正アクセスにより個人情報が流出の恐れ。同社が運営するウェブサイトにて、第三者による不正アクセスを受け、顧客マイページへの不正ログインおよび、不正ログインを起点になりすましにより、マイページに登録された顧客情報にアクセスされた可能性があることが判明した。
海外からの大量の不正アクセスを検知し、一部顧客より情報流出の可能性について問い合わせを受け、調査を行ったが、問い合わせを受けた顧客の直接的な被害は確認されなかったが、対応策検討中に、別の顧客においてマイページへの不正ログインが判明。直ちに当該顧客のパスワードを強制変更するとともにアクセス制限を実施し、攻撃元のIPアドレスのブロックと個人情報参照画面のリクエスト制限モジュールを導入した。その後、別の顧客から問い合わせを受け、広範で調査を行った結果、マイページへ不正ログインされた顧客の「住所録の変更」ページを起点に、多数顧客の「住所録の変更」ページを閲覧した形跡が確認されたことから、更なる遮断措置を講じている。同社は個人情報保護委員会へ報告し、顧客へお詫びと説明を行った。引き続き調査を進めるとともに、セキュリティ対策および監視体制の強化で再発防止に努めるとしている。