これは6月24日に、顧客から同社運営のドメインに非常に類似した偽ドメインからフィッシングメールが送信されており、メール内に別のSNSへ誘導するリンクが記載されていたと報告があり、同社で詳細調査を開始したところ、当該Webサイトへの不審なアクセスが判明したというもの。
同社では専門機関による精査の結果、2025年5月19日から2025年7月1日の間で「TMSイベントポータル」に不正アクセスが行われた可能性が高いと判断している。
対象となるサービスは下記の通り。
・TMSイベントポータル
・スマイルステージ
・フィオーレパーティー
・マッチングパーティー
漏えいした可能性があるのは、2025年7月1日までに対象サービスの婚活イベントサイトに登録および参加した顧客情報(姓名、ニックネーム、生年月日などの「基本情報」、メールアドレス、電話番号などの「連絡先・その他情報」、「趣味・嗜好・生活」などの情報)。7月14日時点で実際に漏えいを確認したのは52名で、それ以外の顧客情報については攻撃の手法上、実際の漏えい実数を正確に特定することができないが、保有データの最大件数(910,795名)を漏えいの可能性範囲としている。
同社では下記の対策を実施している。
・プログラムの改修および追加のセキュリティ対策の実施
・外部専門機関によるシステム全体の再点検
・フォレンジック調査の実施
同社では第三者専門機関と連携の上で、継続的なセキュリティ調査と監視体制の強化を推進するとのこと。