セキュリティニュース

ジーオーティー 読者アンケートから個人情報流出の可能性 約9年分のデータ対象 データベース破損で連絡先把握困難

成年向け漫画雑誌等を発行する株式会社ジーオーティーは26日、同社が運営・管理するWebサーバー環境に対して第三者による不正アクセスが発生し、読者アンケートに回答した顧客の個人情報が流出した可能性があると発表した。2025年12月11日、同社が運営・管理するWebサーバー環境において不審なアクセスを確認し、直ちに当該環境をインターネットから遮断して調査を実施した結果、読者アンケート関連データの一部について第三者による閲覧・取得等が行われた可能性を否定できないことが判明したという。対象期間は2016年4月から2025年6月までの約9年間で、雑誌「comicアンスリウム」「comicアンスリウム増刊『COMIC ExE』」「FANZA増刊『COMIC G-Es』」の読者アンケートに回答した際の氏名、住所、性別、年齢が対象だ。同社によると、当該環境内のデータベースは破損しており技術的に復旧することは困難で、一部の顧客を除き連絡先を把握することができない状況にあるという。

個人情報流出の可能性に関するお詫びとお知らせ(株式会社ジーオーティー公式、2026年1月26日)

【3行要約】

何が起きた:ジーオーティーのWebサーバーに不正アクセス。2025年12月11日に不審なアクセスを確認、直ちにインターネットから遮断

影響:2016年4月~2025年6月(約9年間)の読者アンケート回答者の氏名、住所、性別、年齢が流出の可能性。データベース破損で件数・連絡先把握困難

対応:セキュリティ専門組織と連携して調査。同一環境での復旧を断念し、新環境でサービス再開準備中。個人情報保護委員会等へ報告済み

わかっていること・わかっていないこと

✓ わかっていること

  • 2025年12月11日にWebサーバー環境で不審なアクセスを確認
  • 直ちに当該環境をインターネットから遮断
  • 合同会社DMM.comのセキュリティ専門組織と連携して調査を実施
  • 読者アンケート関連データの一部について第三者による閲覧・取得等が行われた可能性を否定できない
  • 対象期間:2016年4月から2025年6月まで(約9年間)
  • 対象雑誌:「comicアンスリウム」「comicアンスリウム増刊『COMIC ExE』」「FANZA増刊『COMIC G-Es』」
  • 対象情報:氏名、住所、性別、年齢
  • クレジットカード情報や銀行口座情報は取得しておらず、流出も確認されていない
  • データベースは破損しており技術的に復旧困難
  • 一部の顧客を除き連絡先を把握できない状況
  • 同一環境での復旧を断念、新環境でサービス再開準備中
  • 個人情報保護委員会等へ報告済み
  • 現時点で二次被害は確認されていない

? わかっていないこと

  • 不正アクセスの具体的な手法・侵入経路
  • 攻撃者の特定
  • 流出した可能性のある個人情報の正確な件数
  • 実際に個人情報が外部に流出したかどうか
  • 不正アクセスが開始された時期
  • データベースが破損した原因

12月11日に不審なアクセスを確認 直ちにインターネットから遮断

ジーオーティーによると、2025年12月11日、同社が運営・管理するWebサーバー環境において不審なアクセスを確認したという。同社は直ちに当該環境をインターネットから遮断し、同社グループのセキュリティ専門組織と連携して調査を実施したとしている。

調査の結果、当該環境に保存されていた読者アンケート関連データの一部について、第三者による閲覧、取得等が行われた可能性を否定できないことが判明したという。

同社によると、現時点で個人情報が外部に流出したことや不正利用されたことを確認するには至っていないが、可能性を踏まえて公表したとしている。

2016年4月~2025年6月の約9年分が対象 3誌の読者アンケート

流出した可能性がある個人情報は、2016年4月から2025年6月までの期間に、雑誌「comicアンスリウム」「comicアンスリウム増刊『COMIC ExE』」「FANZA増刊『COMIC G-Es』」の読者アンケートに回答した際の情報だという。

対象となる情報の項目は、氏名、住所、性別、年齢だ。クレジットカード情報や銀行口座情報は、当該アンケートでは取得しておらず、流出も確認されていないとしている。

対象期間が約9年間に及ぶことから、相当数の顧客情報が対象となっている可能性がある。

データベース破損で復旧困難 連絡先把握できず

同社によると、合同会社DMM.comのセキュリティ専門組織と連携し詳細な調査を実施した結果、当該環境内のデータベースは破損しており、技術的に復旧することは困難であるとの結論に至ったという。

そのため、同一環境での復旧は断念し、セキュリティ面を抜本的に強化した新環境にて、順次サービス再開に向けた作業を進めているとしている。

データベースの破損により、対象となる全ての顧客へ書面を郵送することができない状況だという。同社は、現在詳細を確認できている顧客より順次書面にて連絡を差し上げているとしている。

再発防止策を実施 委託先含めた管理体制見直し

同社は今後、同様の事態が発生しないよう、以下を含む再発防止策を実施するとしている。

  • 委託先を含めたサーバー管理体制の見直し
  • アクセス制御・権限管理の見直し
  • 脆弱性管理の強化
  • 監視体制およびログ保全の強化

同社は、個人情報保護委員会等の関係機関への報告は法令に基づき実施しているとしている。

不審な連絡に注意喚起 二次被害は未確認

同社によると、現時点で本件に起因する二次被害は確認されていないという。ただし、同社や雑誌名を騙る不審なメール、電話、郵送物等が届いた場合には、記載されたURLへのアクセスや個人情報の提供を行わず、十分に注意するよう呼びかけている。

万一不審な連絡等が確認された場合や、不安に感じる点がある場合は、同社窓口まで連絡するよう求めている。

ジーオーティーとは

ジーオーティーは、成年向け漫画雑誌「comicアンスリウム」「comicアンスリウム増刊『COMIC ExE』」「FANZA増刊『COMIC G-Es』」などを発行する出版社だ。DMMグループの一員として事業を展開している。

長期間のデータ蓄積がリスクに

今回の事案は、約9年間にわたって蓄積された読者アンケートデータが不正アクセスの対象となった。長期間にわたって個人情報を保管することは、万一の侵害時に被害規模が拡大するリスクがある。

また、データベースが破損したことにより、被害を受けた顧客の特定や連絡が困難になるという二次的な問題も発生している。個人情報の適切な保管期間の設定や、バックアップ体制の整備が重要だ。

タイムライン

日付 出来事
2016年4月~2025年6月 対象期間(読者アンケート回答情報が蓄積)
時期不明 第三者がWebサーバー環境に不正アクセス
2025年12月11日 Webサーバー環境で不審なアクセスを確認
2025年12月11日(直ちに) 当該環境をインターネットから遮断
2025年12月11日以降 合同会社DMM.comのセキュリティ専門組織と連携して調査を実施
調査完了後 データベース破損により復旧困難と判断、同一環境での復旧を断念
調査完了後 個人情報保護委員会等へ報告
現在 新環境でサービス再開準備中、確認できている顧客へ順次書面で連絡中
2026年1月26日 個人情報流出の可能性を公表

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ: