2025年6月23日、雑誌の定期購読サイト「Fujisan.co.jp」で第三者による不正アクセス被害が発生。
サイト運営の「富士山マガジンサービス」社によると、最大で約252万8,491名分の個人情報が外部から閲覧可能な状態となっていた可能性があるとしている。
2025年5月31日、同社のセキュリティシステムが主に海外からの不審なアクセスを検知。
その後、6月6日に顧客から「情報が流出しているのではないか」との問い合わせを受け、社内で調査が開始された。
6月13日には、初期の問い合わせ者とは別に、3名の顧客の「マイページ」への不正ログインが確認され、パスワードの強制変更やIPアドレスの遮断、アクセス制御の強化といった対策が講じられている。
さらに6月16日にも、別の顧客から同様の問い合わせがあり、6月17日の調査により追加で6名の不正ログインが判明した。
その際、特定の「住所録の変更」ページを経由して、他の顧客の住所情報ページが多数閲覧されていた痕跡も見つかり、同ページへのアクセスが一時的に停止された。
現時点で確認されている影響は以下のとおり。
・不正ログインが確認された顧客:9名
・間接的に住所情報が閲覧された可能性がある顧客:最大2,528,491名
なお、流出した可能性のある情報にクレジットカード番号や銀行口座情報など、決済に関するデータは含まれていないという。
同社は被害状況の詳細な調査を継続中で、影響を受けた可能性のある利用者に対しては、メールなど通じて順次案内を行う予定としている。
また、本件については、個人情報保護委員会への法令に基づく報告をすでに実施。
さらに、弁護士や警察とも連携しながら、対応策の検討と再発防止策の強化に取り組んでいる。
同社は「被害を受けた可能性のあるお客様および関係者の皆様に深くお詫び申し上げます」とし、セキュリティ体制の一層の強化と情報開示の継続を示している。
【参考記事】
https://www.fujisan.co.jp/
