ニュース

「株主ポイント倶楽部」「株主倶楽部」の会員情報流出は運営会社の社内からとの調査結果

 インベスター・ネットワークス株式会社が運営する「株主ポイント倶楽部」「株主倶楽部」に登録されていた会員の情報が漏えいした可能性が指摘されていた件について、同社は5月29日、調査結果を発表した。

 外部専門会社によるサーバーログの解析の結果、同サイトへの外部からの不正アクセスによりデータを抜き取られた形跡は認められず、あわせて実施した社内システムに関する調査の結果から、同社の社内から漏えいしたものと判断したとしている。

 4月上旬、同サービスを利用して「サンリオ株主ポイント倶楽部」を提供していた株式会社サンリオから、同サービスにしか登録していないメールアドレス宛に投資勧誘メールが届いたとの連絡を受け、インベスター・ネットワークスが調査を開始したところ、同じく同サービスを利用して株主向けサイトを提供していた株式会社アルデプロ、トランスコスモス株式会社、株式会社ゴルフダイジェスト・オンライン、ロート製薬株式会社でも同様の情報漏えいの可能性があることが発覚した。

 漏えいした可能性のあるデータは当初、5社合計で最大延べ1万4667人と発表されていたが、精査の結果、最終的に計1万2014件であることが判明。氏名、住所、性別、生年月日、電話番号、メールアドレスが含まれるという。

 インベスター・ネットワークスでは個人情報の流出について謝罪するとともに、社員教育の徹底、監視体制およびシステムセキュリティの強化などを含む再発防止策の概要を発表した。

(永沢 茂)