2026年07月17日

SMS配信システムへの不正アクセスに関するお知らせとお詫び(第2報)

平素より当社サービスをご利用いただき、誠にありがとうございます。
2026年7月14日に公表いたしました「SMS配信システムへの不正アクセスに関するお知らせとお詫び」(以下「第1報」)に関しまして、お取引先の皆さまには多大なるご迷惑とご心配をおかけしておりますことを、改めて深くお詫び申し上げます。
第1報の公表以降、多くのお取引先の皆さまからお問い合わせをいただいております。本お知らせ(第2報)では、その後の対応状況をご報告するとともに、多く寄せられているご質問について、よくあるご質問(FAQ)の形式で整理してご案内いたします。

■第1報(2026年7月14日公表) https://www.media4u.co.jp/news/3351

本件判明後から現在までの主な対応状況は、以下のとおりです。

【2026年6月24日】

不正アクセスを確認。確認後直ちに、不正アクセス経路の遮断および緊急メンテナンスを実施するとともに、アクセスログの保全を開始し、外部専門機関と連携した調査に着手。あわせて、当社を装った不審なメールへの注意喚起をご案内

【6月24日〜7月13日】

予防的措置として、管理用認証情報の全件無効化・再発行を実施。原因となった脆弱性の修正、ログイン監視体制の強化、影響範囲(流出した情報の内容・件数)の特定および精査を実施

【7月14日】

第1報を公表。あわせて、親会社である株式会社ファブリカホールディングスより適時開示を実施

【7月14日以降】

お問い合わせへの個別のご回答、お客様ごとの該当項目・件数の個別確認と順次のご連絡(OEM・販売代理店経由でご利用のお客様を含む)、不正送信の対象となったお客様への個別対応、ならびに関係する監督官庁・第三者機関への報告等(関係法令および各種基準に基づく)を実施

当社では、本件判明後、不正アクセス経路の遮断、原因となった脆弱性の修正、管理用認証情報の全件無効化・再発行、アクセスログの保全およびログイン監視の強化等の措置を実施しております。また、セキュリティ強化の一環として、パスワードポリシーの強化を予定しております。
引き続き、事実関係の確認と再発防止策の実施を進めるとともに、新たにお知らせすべき事項が判明した場合には、速やかにご案内申し上げます。

◼︎よくあるご質問(FAQ)


Q1. 今回流出した情報には何が含まれていますか?

当該ファイルは、貴社の管理コンソール上のデータではなく、当社がご契約企業様のアカウントを管理するために当社側で保有していた、ご契約企業様およびそのご担当者様の登録情報の一覧です。SMS配信先(エンドユーザー様)の情報は含まれておりません。 

・アカウントID
・企業名/営業所名
・担当者名
・通知用メールアドレス

なお、パスワード、パスワードハッシュ、APIキー、認証トークン、決済・請求に関する情報は含まれておりません。


Q2. SMS配信先(エンドユーザー)の情報は流出しましたか?

いいえ。 SMS配信先(エンドユーザー様)の

・電話番号
・氏名
・SMS送信本文
・問い合わせ内容等

上記は、今回流出が確認されたファイルには含まれておらず、現時点で流出の事実は確認されておりません。 また、当社サービスには配信先リストを保存するアドレス帳機能自体がなく、当社は配信先のお客様情報を恒常的に保持しておりません。


Q3. 流出したレコードの件数を教えてください。

第1報にてお知らせのとおり、当該一覧ファイルの総レコード数は95,412件です。このうち、担当者名または個人を識別し得るメールアドレス等、個人情報に該当し得る情報を含む可能性のあるレコードとして精査した件数は22,928件です。
なお、これらの件数はアカウント管理上のレコード数または精査対象件数であり、対象となるご本人の数とは一致しない場合があります。


Q4. 今回流出した情報は個人情報に該当しますか?

はい。流出したファイルには、担当者名や個人を識別し得るメールアドレス等、個人情報に該当し得る情報が含まれております。第1報にてお知らせした22,928件は、このようなレコードとして精査した件数です(Q3参照)。一方で、担当者名欄は正式な氏名でなくても登録可能な仕様であり、氏名やメールアドレスが登録されていないレコードや、識別記号のみが登録されたレコードも多数含まれているため、全てのレコードが個人情報に該当するものではありません。レコードごとの該当性の詳細な整理につきましては、現在、個人情報保護委員会にも確認を行っており、整理が確定次第、改めてお知らせいたします。

Q4-2. 今回流出した情報は「個人データ」に該当しますか?

個人情報保護法上、個人情報保護委員会への報告やご本人への通知の義務は、個人情報のうち、特定の個人情報を検索できるように体系的に構成した「個人情報データベース等」を構成する「個人データ」の漏えい等について生じるものとされています。今回流出したファイルに含まれる情報が「個人データ」に該当するか否かにつきましては、上記の個人情報該当性の整理とあわせて、現在、個人情報保護委員会と協議・確認を行っております。整理が確定次第、改めてお知らせいたします。


Q5. 流出した情報を使って、管理コンソールに不正ログインされる可能性はありますか?

流出したファイルにパスワード等の認証情報は含まれていないため、当該ファイルの情報のみで直ちにログインすることはできません。 一方、アカウントIDは流出対象に含まれるため、推測されやすいパスワードや他サービスとの使い回しがある場合のリスクは否定できません。全てのご契約においてパスワードの変更を推奨いたします。


Q6. 不正なSMS送信は発生しましたか?

第三者による不正なSMS送信を確認しております。現時点で確認されている不正送信の件数は、第1報にてお知らせのとおり280件です。 現時点の調査では、侵入口となった特定の1社のクライアントアカウントを通じて行われたものであり、その他のクライアント様のアカウントから不正送信が行われた事実は確認されておりません。 よって、これまでに弊社より個別のご連絡が入っていないクライアント様では不正送信が行われた事実は確認されておりません。


Q7. 自社アカウントが影響を受けているか確認できますか?

はい。 流出が確認されたファイルは、当社の全てのお客様のアカウント管理情報を含む一覧であることを確認しております。ご契約中の企業様のアカウント情報(企業名・アカウントID等)はこれに含まれております。 


Q8. 個別確認の結果が、自社で把握しているユーザー数と一致しないのはなぜですか?

当社からご案内する件数は、流出したファイル上のレコードを「会社名」および「メールアドレスのドメイン」により判定・抽出したものです。このため、以下の理由により、貴社の管理コンソール上のユーザー数や管理者数と一致しない場合があります。

・流出ファイルにはお客様が入力した登録情報の一覧であり、弊社として御社と判定できない場合、機密保持の観点で貴社と判定しておりません・
・またお客様の管理コンソール上に表示される一覧と構成が異なること
・グループ企業・関連会社・協力会社等の名義や、貴社と異なるドメインで登録されたレコードは、貴社分として判定できないこと


Q9. メディア4uはどのような対策を実施しましたか?

本件判明後、以下の措置を実施しております。

・不正アクセス経路の遮断
・原因となった脆弱性の修正
・弊社向け管理用認証情報の全件無効化・再発行
・アクセスログの保全およびログイン監視の強化

また、セキュリティ強化の一環として、パスワードポリシーの強化を予定しております。詳細は別途ご案内いたします。


Q10. 現在もサービスは利用できますか?

現時点で把握している事実および実施済みの対策を踏まえ、当社はサービスを継続してご利用いただける状態であると判断し、提供を継続しております。 引き続き監視体制を強化するとともに、再発防止に向けた取り組みを継続してまいります。新たな事実が判明した場合は速やかにご連絡いたします。


Q11. 利用者側で実施すべき対応はありますか?

セキュリティ強化の観点から、以下の対応を推奨しております。

・管理コンソールのパスワード変更(特にログインIDと同一・推測されやすいもの、他サービスと使い回しのものは速やかに)
・パスワード強化オプション機能も備わっております。こちらご希望の場合弊社サポートまでお問い合わせください
・アクセス許可IPアドレス(IP制限)の設定
・本件に乗じた不審なメールやSMS(フィッシング等)への注意

当社からのご連絡で、メール上でのパスワード入力をお願いすることは一切ございません。 設定方法等については、お問い合わせ窓口までご連絡ください。


Q12. なぜ公表までに時間がかかったのですか?

影響範囲が判明していない段階で不確かな情報をご連絡することは適切ではないと判断し、被害の判明直後から、被害範囲の調査と封じ込めを最優先として事実関係の確認を進めてまいりました。ご報告までにお時間を要しましたことをお詫び申し上げます。 今回の事案を踏まえ、インシデント発生時の通知基準およびご連絡フローを見直してまいります。


Q13. 侵入口となった企業名や攻撃手法の詳細を教えてもらえますか?

当事者保護、調査への影響および他のお客様の保護の観点から、詳細の開示は差し控えさせていただきます。


Q14. 今後追加で情報が公表される予定はありますか?

新たにお知らせすべき事項が判明した場合は、速やかに当社ホームページ等でお知らせするとともに、必要に応じて対象となるお客様へ個別にご案内いたします。


【お問い合わせ窓口】

株式会社メディア4u 本件お問い合わせ窓口
E-mail:ir@media4u.co.jp

※正確な情報を記録に残る形でご回答するため、メールにて承っております。

このたびは多大なるご迷惑とご心配をおかけしておりますことを、重ねて深くお詫び申し上げます。当社では、本件を厳粛に受け止め、再発防止策の実施、管理体制の見直し、セキュリティ強化を進めてまいります。 何卒よろしくお願い申し上げます。

ページのトップへ