この度、弊社が運営するWEBサイト「女性モード社WEBサイト」ならびに「meme mag(ミームマグ)」、アプリ「JOSEI MODE BOOKS」でご利用いただける会員ID(Eメールアドレス)等が不正アクセスにより漏えいし、一部の個人情報が外部へ漏えいした可能性があることが判明いたしました。
(本件は、2017年6月30日以前に登録された方が漏えいの対象となります)
お客さまならびに関係者の皆さまに多大なるご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
内容および対応については以下のとおりです。
1.概要
2022年11月1日(火)第三者から当社宛に、会員ID(Eメールアドレス)等が漏えいしているという情報提供があり、翌11月2日(水)当社WEBサイトに登録されたお客さまの個人情報漏えいの可能性があることを確認し、調査を行なった結果、第三者の不正アクセスによるの情報漏えいであることが判明いたしました。
なお、現在のところ当該個人情報が不正に使用された事実は確認、報告されておりません。
2.漏えいを確認した情報及び漏えいの可能性がある情報
2017年6月30日以前に会員登録されたお客さまの会員ID(Eメールアドレス)とパスワードの組合せ7420件の情報漏えいを確認しております。また、その会員ID(Eメールアドレス)に紐づく一部の個人情報が漏えいした可能性がございます。なお、クレジットカード番号等の決済情報は、当社には保管しておりませんので、これに含まれておりません。
3.経緯および対応
2022年11月1日(火)第三者から当社WEBサイトのお問い合わせフォームより、会員ID(Eメールアドレス)等が漏えいしているという情報提供があり、即時WEBサイト上のログイン機能を停止いたしました。翌11月2日(水)より本件に関する調査を開始し、第三者による不正アクセスが2017年6月30日~2018年4月2日の間に行われたものであり、現在運用中のWEBサイトから漏えいしたものではないと判断いたしました。当時、システムに脆弱性があった事、現在はより安全性の高いサーバー及びシステムの変更を行うと共にセキュリティ対策強化を施した上で運営していることを確認しております。
4.お客さまへのお願い
万全を期すため、すべての会員の皆さまにパスワードの変更をお願いいたします。
(パスワードのご変更方法は「パスワードの変更のお願いとその手順」をご覧ください)
また、他社サイト・サービスへの不正ログインを防止するため、弊社WEBサイトで登録されたEメールアドレス(会員ID)・パスワードと同じ組み合わせで登録されているWEBサービス等につきましても、第三者が容易に推測できないパスワードへの変更をお願いいたします。
11月1日(火)の漏えい懸念から本日のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば漏えいの可能性がある時点でお客さまにご連絡し、注意を促したかったのですが、不確定な情報のままお伝えすることは混乱を招くことになり、お客さまへのご迷惑を最小限に食い止める準備を整えてからの告知が不可欠であると判断し、調査・対応に時間を要しました。なお、漏えい対象のお客さまにつきましては、漏えいの疑いが発覚したタイミングより、被害拡大防止の観点から当該サイトにログインができぬよう制限をかけさせて頂いております。
2022年11月9日
株式会社女性モード社
■本件に関するお問い合わせ窓口
お問い合わせフォーム
https://www.j-mode.co.jp/contact/
情報漏えいに関するQ&A
Q1. 自分が情報漏えいの対象になっているのか教えて欲しい。
A1. 大変申し訳ございませんが、個別での対応は行っておりません。2017年6月30日までに弊社WEBサイト会員にご登録されたお客さまが対象となります。登録日がご不明の場合は、自動送信されています会員登録完了メールの受信日時をご確認ください。
Q2. クレジットカード情報も漏えいしていますか?
A2. 弊社WEBサイトではクレジット決済、キャリア決済、コンビニエンス決済は全て外部委託しており、クレジットカード情報を保管していません。さらに、クレジットカード情報のご入力も専門の外部サイトで行って頂いているため、クレジットカード情報漏えいの可能性はございません。