メール配信クラウドサービス「める配くん」において、第三者による不正アクセスと情報流出が発生した。
運営のディライトフル社によると、2026年6月15日にサーバーログの監視中に一部サーバーへの異常なアクセスを検知。
調査から不正アクセスと情報流出の痕跡が確認されている。
被害に遭った可能性がある情報は、主にメールマガジン登録者などのメールアドレスで、一部の利用企業では、氏名や会社名、地域情報も含まれる可能性も懸念されている状況。
なお、クレジットカード情報や住所、電話番号などは同システムに登録されていなかったため、流出の対象外とされており、二次被害の報告も確認されていない。
当該事案で「プリマハム株式会社」「東京書籍株式会社(東書Eネット運営)」、「株式会社ユニリタ」、法人向けプリペイドカード「Bizプリカ」の運営会社など、10社を超える組織が影響を受け、各社が順次情報を公表している。
例えばプリマハムは6月25日にメールマガジン登録者のメールアドレスが流出した可能性があると報告し、対象者への個別連絡を実施。
他の企業も同様に、事実確認と利用者への周知を進めている状況となっている。
ディライトフル社は対応として、影響対象となったサーバーの停止やネットワークからの隔離などの緊急対策と利用企業各社への通知を行い、個人情報保護委員会および総務省への報告を実施。
6月19日にはインシデントの事実を公表するとともに、影響を受ける可能性のあるアカウント利用者への個別連絡を開始した。
不正アクセスの原因はシステムの脆弱性を突かれたものとみられ、現在は攻撃経路の遮断と全サーバーへのアクセス停止措置を完了したという。
同社は外部の専門機関と連携し、詳細な侵入経路の特定や影響範囲の調査を進めているとのこと。
なお、サービス状況について調査対象外のサーバー関連アカウントはセキュリティ強化措置を施した上で運用を継続していると説明している。
【参考】
https://www.meruhaikun.com/
メール配信システムへの不正アクセスによるメールアドレス漏えいの可能性に関するお詫びとご報告
https://www.primaham.co.jp/
「める配くん」の一部サーバーにおける外部からの不正アクセス発生について
https://www.tokyo-shoseki.co.jp/corporate/