この度、弊社が運営するWEBサイト「女性モード社WEBサイト」ならびに「meme mag(ミームマグ)」、アプリ「JOSEI MODE BOOKS」でご利用いただける会員ID(Eメールアドレス)等が不正アクセスにより漏えいし、一部の個人情報が外部へ漏えいした可能性があることが判明いたしました。
(本件は、2017年6月30日以前に登録された方が漏えいの対象となります)
お客さまならびに関係者の皆さまに多大なるご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
内容および対応については以下のとおりです。
1.概要
2022年11月1日(火)第三者から当社宛に、会員ID(Eメールアドレス)等が漏えいしているという情報提供があり、翌11月2日(水)当社WEBサイトに登録されたお客さまの個人情報漏えいの可能性があることを確認し、調査を行なった結果、第三者の不正アクセスによるの情報漏えいであることが判明いたしました。
なお、現在のところ当該個人情報が不正に使用された事実は確認、報告されておりません。
2.漏えいを確認した情報及び漏えいの可能性がある情報
2017年6月30日以前に会員登録されたお客さまの会員ID(Eメールアドレス)とパスワードの組合せ7420件の情報漏えいを確認しております。また、その会員ID(Eメールアドレス)に紐づく一部の個人情報が漏えいした可能性がございます。なお、クレジットカード番号等の決済情報は、当社には保管しておりませんので、これに含まれておりません。
3.経緯および対応
2022年11月1日(火)第三者から当社WEBサイトのお問い合わせフォームより、会員ID(Eメールアドレス)等が漏えいしているという情報提供があり、即時WEBサイト上のログイン機能を停止いたしました。翌11月2日(水)より本件に関する調査を開始し、第三者による不正アクセスが2017年6月30日~2018年4月2日の間に行われたものであり、現在運用中のWEBサイトから漏えいしたものではないと判断いたしました。当時、システムに脆弱性があった事、現在はより安全性の高いサーバー及びシステムの変更を行うと共にセキュリティ対策強化を施した上で運営していることを確認しております。
4.お客さまへのお願い
万全を期すため、すべての会員の皆さまにパスワードの変更をお願いいたします。
また、他社サイト・サービスへの不正ログインを防止するため、弊社WEBサイトで登録されたEメールアドレス(会員ID)・パスワードと同じ組み合わせで登録されているWEBサービス等につきましても、第三者が容易に推測できないパスワードへの変更をお願いいたします。
11月1日(火)の漏えい懸念から本日のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば漏えいの可能性がある時点でお客さまにご連絡し、注意を促したかったのですが、不確定な情報のままお伝えすることは混乱を招くことになり、お客さまへのご迷惑を最小限に食い止める準備を整えてからの告知が不可欠であると判断し、調査・対応に時間を要しました。なお、漏えい対象のお客さまにつきましては、漏えいの疑いが発覚したタイミングより、被害拡大防止の観点から当該サイトにログインができぬよう制限をかけさせて頂いております。