都内在住40代独身女性ならではの、オタ活&仕事のストレス&アンチエイジングのことなど

【会員情報流出】幻冬舎plusからお詫びメールが来た

はー、また不正アクセスによる会員情報流出のお詫びメールが来ました…。

今度は幻冬舎plusで、私はここは沖田×華さんの「沖田×華の蜃気楼家族 」という連載を読む時に会員登録してたんです。


蜃気楼家族 1 (幻冬舎文庫)

●「透明なゆりかご」試し読み&沖田×華エッセイを無料で読んでみました

を書いた時なので、会員登録したのは2015年12月です。


お詫びメールの概要は

1.経緯

2017年12月27日に会員の方から、会員登録の際に入力したメールアドレス宛にフィッシングメールが届いたと報告を受け調査し、外部からの不正アクセスにより、会員情報の一部が流出した可能性が発覚。

2.流出した可能性のある会員情報

2013年11月12日から2017年8月18日までに会員登録いただいた最大93,014名の方の下記の情報
・メールアドレス
・ユーザーID
・お名前(読み仮名含む)

パスワードは流出していない。

3.原因

2017年3月30日に実施したシステムのバージョンアップの際に、脆弱性が発生。

2017年8月18日にパフォーマンス低下を検知し調査した際にこの脆弱性が発見。この時点で不正アクセスの調査を実施せず。

今回の調査で、サーバーのログを保存していた2017年7月16日以降でメールアドレスに対する不正アクセスの痕跡が認めらる。

2017年8月18日に脆弱性のある部分は修正済み。


とのことですが。

フィッシングメールに気付いた人は、この会員登録用にアドレスを作っていた方なんですかね?

私色々登録しちゃってるから、気付かなそう…

でも以前リクルート系列のところに会員登録して面談したら、以降迷惑メールが急増したことがありました。

当時は不正アクセスって認識が全然無かったので、問い合わせても

「そんなはずありません」

って軽く言われて終わっちゃいましたけどねー。
こういう不正アクセスによる情報流出、私は過去に

●イプサの通販で個人情報を流出されてしまった…

●海外用ポケットWi-Fi~カード不正利用されました~

とクレジットカード情報を流出されたことがあります。

ホントこういうことがあると、面倒くさいですね。

クレジットカードに関しては、やっぱり仮想通貨で支払いにした方が安全かな?という気がしてしまいます。


しかし、幻冬舎plusもIPSAも「協力会社」を通して管理している分、うっかりミスや確認不足が起こったせいで見逃してるケースが多いのが気になりますね。

●資生堂・イプサが個人情報を流出した原因は、ただのうっかりミスだった!

もちろんセキュリティに関して外部委託するしかない、ということなんでしょうけど、開発とその後の管理を別の会社にしたり、とか、そういう委託のせいで責任感が薄れてしまって

「とりあえず頼まれたことだけやればいい」

という、ゆとり世代のような価値観で仕事をしているせいで見逃しが起こっている気がします。

冷凍食品に農薬を混入された時も、正社員じゃない人が世間に不満があってやりましたよね、確か。
(その時も対象商品買っていて、お詫びにクオカードもらってます…)

ただでさえ派遣やバイトや契約社員が増えている世の中。

皆目先の仕事だけやって、お金をもらえれば良いって感覚。

そういう時代のせいで、これからますますこういう大きなトラブルが起こっていくのではないか?と思うと、大手に一括して全てをキチンと管理してもらう方が、例え値段が高くても安全という風になっていくかもしれませんね。
関連記事