株式会社バンダイナムコフィルムワークスは12月19日、不正アクセスの影響で停止していた動画配信サービス「バンダイチャンネル」を、同日正午より再開したと発表しました。同サービスは、セキュリティ上の懸念から11月6日夜よりすべての機能を一時停止しており、約1ヶ月半ぶりの再開となります。
12月19日(金) バンダイナムコフィルムワークス(バンダイチャンネル)
「バンダイチャンネル」サービス再開および一時停止期間のご利用料金に関するお知らせ
同社によると、11月4日に発生した第三者による不正アクセスにより、一部の会員において意図しない退会処理が行われる障害が発生しました。これを受け、外部専門機関と協力して調査を行った結果、会員情報の一部が外部に流出した可能性が否定できないことが判明しました。
漏洩した可能性がある個人情報は、最大で136万6000件に上ります。対象となる項目には、メールアドレス、ニックネーム、バンダイナムココイン残高情報、選択された支払い方法が含まれます。なお、クレジットカード番号やログインパスワードなど、直接的な不正決済につながる情報は含まれておらず、ランサムウェアによる被害でもないとしています。現時点において、情報のインターネット上への公開や、これに起因する二次被害は確認されていません。
サービス停止期間中の利用料金については、月額会員や都度課金の利用状況に応じた返金対応が行われます。返金方法や手続きの詳細は契約プランや決済手段によって異なり、同社の公式サイトや対象者へのメールで案内されます。また、不正アクセスにより意図せず退会処理が行われた会員に対しては、再登録の手続きを呼びかけています。
同社は今回の事態を受け、情報セキュリティ管理などの安全管理措置を強化し、再発防止に努めるとしています。また、会員に対しては、流出した可能性のあるメールアドレスを悪用した「なりすまし」や「フィッシング詐欺」などの迷惑メールに十分注意するよう注意喚起を行っています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
これまでのリリース:
11月19日(水) 「バンダイチャンネル」会員情報の漏えい等のおそれに関するお詫びとお知らせ
11月6日(木) バンダイチャンネルのサービス一時停止のお知らせ
11月4日(火) 【障害】意図せずバンダイチャンネルを退会されてしまう事象に関しまして
主なシステム環境:※AI(Gemini)調べ
1. クラウドインフラ・サーバー構築:アイレット(iret)
-
概要: AWS(Amazon Web Services)の導入・運用支援で実績のある企業です。
-
根拠: バンダイナムコグループ全体の事例として、アイレットの cloudpack がAWS導入支援やサーバー構築を提供していることが公表されています。バンダイチャンネルを含むグループの基盤システムがAWSへ移行された際にも、同社が技術支援を行っている可能性が高いです。
2. システム監視・可観測性プラットフォーム:New Relic(ニューレリック)
-
概要: システムの稼働状況やパフォーマンスをリアルタイムで監視するツールのベンダーです。
-
根拠: 2020年のプレスリリースにて、当時の運営会社(バンダイナムコライツマーケティング)が、バンダイチャンネルのシステムパフォーマンス監視とユーザー体験向上のためにNew Relicを導入したと発表しています。
3. クッキー同意管理ツール:インターネットイニシアティブ(IIJ)
-
概要: 日本の大手電気通信事業者・SIerです。
-
根拠: バンダイナムコグループ(バンダイ、BANDAI SPIRITS等)のWebサイトにおけるクッキーバナー(個人情報保護対策)の導入事例として紹介されています。バンダイチャンネルも同様のポリシーで運用されている場合、こうしたフロントエンドの一部機能で関与している可能性があります。
バンダイチャンネルは、外部ベンダーへの丸投げではなく、グループ内部のIT部門や関連会社が主導して開発・運営されてきた経緯があります。
-
現在の運営: バンダイナムコフィルムワークス(旧サンライズ)
-
開発の経緯: 2002年のサービス開始当初は、バンダイIT推進室とサンライズが中心となって立ち上げられました。過去にはNTTデータ(2003年頃の配信基盤)や、モバイル向け配信でjig.jp(2007年頃)と提携していた記録がありますが、現在の主軸システムはAWSベースのモダンな構成に刷新されています。
今回の発表では「外部専門機関による調査」を行ったとされていますが、その機関名や、セキュリティホールの原因を作った具体的な開発会社名は伏せられています。
