サイバー攻撃で最大2.2万件の個人情報流出か 法人向けショートメッセージサービス【メディア4u】

【記事トピックス】
・事案発生日:2026年6月24日(不正アクセスを検知)
・問題発生した場所:株式会社メディア4uが提供する法人向けSMS送信システム
・原因:第三者によるサイバー攻撃(不正アクセス)
・影響人数:個人情報に該当する可能性がある22,928件(流出ファイル全体は95,412件)
・流出した可能性がある情報:アカウントID、ユーザー名、担当者名、都道府県、郵便番号、通知用メールアドレスなどのアカウント管理情報
・事案により影響があった外部あるいは関係組織: メディア4uのSMS送信システム利用企業(1社の顧客アカウントで不正SMS送信280件を確認)
・対応状況:不正アクセス経路を遮断し、全顧客アカウントの認証情報初期化とパスワード再設定を実施。外部専門機関による調査、顧客への個別連絡、関係監督官庁への報告を進めるとともに、多要素認証導入や監視体制強化などの再発防止策を実施予定。


2026年7月14日、法人向けSMS配信サービス「メディアSMS」など展開している「メディア4u」社のシステムが第三者によるサイバー攻撃を受けた。
親会社「ファブリカホールディングス」によると、SMS送信システムの管理画面に登録されたアカウント管理情報に登録されたアカウント管理情報の一部が外部に流出したというもので、あわせて同システムを悪用した不正なSMS送信が行われたことも判明している。

事案の経緯として、メディア4uが2026年6月24日にSMS送信システムへの不正アクセスを検知、第三者が同システムを通じて不正に280件ものSMSを送信していたことも確認されている。
確認後アクセスの遮断と関連ログの保全を行い、外部の専門機関と連携して侵入経路の特定や影響範囲の確定、原因究明を進めた。
調査から外部への流出が確認されたのは、アカウント情報の一覧ファイルだったとされており、アカウントID、ユーザー名、担当者名、都道府県・郵便番号、通知用メールアドレスなどの項目95,412件が含まれていた。
このうち担当者名や個人を識別できるメールアドレスなど、個人情報に該当するものが22,928件とさえている。
公表時点で、SMSの送信先であるエンドユーザーの電話番号や氏名、送信本文などの流出も現時点では確認されていないとされている。

ファブリカホールディングスおよびメディアSMS社は対応として、不正アクセスの侵入経路遮断に加え、安全措置として全顧客アカウントの認証情報の初期化とパスワード再設定を実施。
関係監督官庁への報告を行い、該当する顧客には個別での連絡と対応の案内を進めているとのこと。
顧客に対しては、関連すると思われる不審なSMSやメール、電話などに注意し、心当たりのない連絡には応じないよう呼びかけている。
今後の再発防止策として、認証基盤の強化、多要素認証の導入、アクセス監視、検知体制の強化など講じる方針とのことで、今後の調査結果を踏まえて確定次第公表されるという。
なお同件が業績に与える影響は現在精査中とされており、開示すべき事項が生じた場合は速やかに公表するとのこと。

【参考】
https://www.media4u.co.jp/
https://finance.biggo.jp/news/jpx_tdnet_140120260714593268

最新情報をチェックしよう!