ご報告

不正アクセスによる個人情報流出に関するおわびとご報告

2022年7月8日


 読売新聞オンラインの会員情報を管理するシステムが不正アクセスを受け、調査の結果、会員の皆様が登録された個人情報の一部が外部に流出した可能性があることが判明しました。多大なるご迷惑とご心配をおかけすることとなり、深くおわび申し上げます。

 不正アクセスは2022年7月2日~4日にあったほか、その後の調査で、6月25日~27日にも行われていたことが分かりました。不正アクセスが行われた期間中にログインした上で、登録情報(個人情報)を閲覧する操作が行われていた読売IDは7441件でした。この中には正規のお客様が閲覧した件数も含まれます。
 このうち、不正なログインが強く疑われるものは2070件ありました。これらの結果から、個人情報が流出した可能性のある読売IDは最大で7441件で、うち2070件についてはその可能性が高いと判断しています。
 お客様の登録状況によって異なりますが、個人情報には、氏名、住所、電話番号、生年月日、性別、メールアドレスが含まれます。クレジットカード番号は含まれていません。
 該当するお客様には個別にメールで連絡を始めています。
 今後、同様の事象が発生しないよう、より一層のセキュリティ強化に努めてまいります。なお、今回の不正アクセスにつきましては既に個人情報保護委員会に報告し、警視庁にも被害を申告しました。

 個人情報流出の可能性があるかどうかは、こちらをクリックして頂ければ確認できます。
 「情報流出の可能性があります」の表示が出た場合は、「Q&A」を参考にしてください。


■ お問い合わせ(電話)
0570-043435
受付時間 9時~18時


 また、社内調査と並行して、該当する期間に読売IDを使ってログインされたお客様(3万3065人)のパスワードを、7月4日~6日に予防的に無効化しました。対象には、ご自身で正規にログインされたお客様も多く含まれています。これまでのパスワードが使えなくなった方は、大変恐縮ですが、ご自身の操作でパスワードを再設定いただくようお願いいたします。


■ パスワード再設定画面
 下記リンクをクリックすると、パスワード再設定画面が表示されますので、お客様の操作で再設定してください。
https://my.yomiuri.co.jp/app/guest/updatePassword/requestPrompt.do?siteid=nn00


■ Q&A

Q 確認ページで「情報流出の可能性があります」と表示された。どうすればいいのか。
A お客様の読売IDは、個人情報が外部に流出した可能性がある7441件の中に含まれています。ただし、お客様ご自身が正規にログインして、個人情報ページを閲覧した方も含まれています。情報流出の可能性が高い2070件に含まれるかどうか、確認されたい方は、弊社でお調べいたします。申し訳ありませんが、上記の電話番号にお問い合わせください。


Q 確認ページで「情報流出はございません」と表示された。根拠はあるのか。
A 判定で「情報流出はございません」と表示された方については、不正アクセスがあった時間帯に読売IDの個人情報ページへのアクセスがなかったことが確認されています。今後も安心してお使いください。


Q パスワードがリセットされた。本当に情報流出はないのか。
A パスワードがリセットされたお客様全てについて、個人情報流出の可能性があるわけではございません。パスワードが無効化されたお客様は、不正アクセスが行われた期間中に読売IDを使ってログインされた方です。IDとパスワードが合致していれば、不正アクセスなのか、正規のログインなのかを短期間で判別することは困難であるため、緊急措置として、正規にログインされた方を含めてパスワードを無効化しました。


Q 流出した情報は悪用されないのか。
A これまでに、情報が悪用された事例は確認されていません。登録情報が改ざんされる事例も確認されていません。今後、セキュリティのさらなる強化を図り、情報管理の徹底に努めてまいります。再発防止に向け、お客様が読売IDを使ってログインするたびにメールで通知するようにシステムを改修しました。


Q なぜ読売IDとパスワードが漏れたのか。セキュリティ対策が甘かったのではないか。
A ファイヤーウォールなどの対策を講じてきましたが、今回の場合は、読売IDを管理するシステムからIDとパスワードが漏れたわけではないと考えています。お客様が外部のサイトで使っていたIDとパスワードのセットを、悪意を持った第三者が何らかの形で入手し、読売IDの管理システムに不正アクセスしたと判断しています。


Q もっと早く公表できなかったのか。
A 申し訳ございません。不正アクセスと通常のアクセスの区別が難しく、手口も巧妙だったため、調査に時間を要してしまいました。


Q グループ会社の顧客情報の流出はないのか。
A 今回、流出を確認したデータは、読売IDの登録者で、かつ読売新聞オンラインの利用者です。読売ID会員であっても、グループ会社の読売巨人軍、読売旅行、よみうりランド、よみうりカルチャーのサービスのみを利用されている方は、個人情報が流出した可能性のある対象には含まれていません。また、この4社のサイトへの不正アクセスは確認されておりません。