動画配信サービス「バンダイチャンネル」は、不正アクセスにより会員情報が漏洩したおそれがあるとして一時停止していたサービスを、2025年12月19日（金）12時から再開すると発表した。サービス停止期間中に外部の専門機関と連携して調査を実施し、その結果を踏まえてシステムの安全性向上および再発防止策を講じたとしている。なお、個人情報保護委員会にはすでに確報を提出済みだ。

　同社によると、発端は11月4日（火）に発生したシステム障害。不正アクセスを受けたことで、一部の会員において意図しない退会処理が行われる事象が確認され、個人情報が漏洩したおそれが生じた。このため、緊急措置として11月6日（木）23時30分からサービスを停止していた。

　漏洩のおそれがあるとされる会員情報は、最大で約136.6万件に上る。対象となる情報には、メールアドレス、ニックネーム、バンダイナムココインの残高情報、会員が選択した支払い方法が含まれる。一方、ログインパスワードやクレジットカード番号など、不正決済に直接利用される情報は含まれていないとしている。対象となる会員には、すでに退会した利用者も含めて個別に連絡を行っているという。

　調査の結果、不正アクセスによる被害の範囲について「会員情報の一部が流出した可能性は否定できない」と説明する一方で、インターネット上での情報公開や二次被害は現時点では確認されていないとしている。また、今回の事案はランサムウェアによる被害ではないことも確認できたという。

　同社は、メールアドレスを悪用したなりすましやフィッシング詐欺などの迷惑メールが送信される可能性があるとして、会員に対し注意を呼びかけている。

　サービス停止期間中の利用料金については返金対応を行う。月額会員については、11月分および12月分のうち、利用できなかった期間に応じて返金する。都度課金（作品単位）利用者についても、購入作品の視聴期間が停止期間に重なる場合に返金対象とする。

　返金手続きにあたっては、ケースによって返金申請フォームへの登録が必要となり、申請期限は2026年3月31日までとしている。決済手段により返金方法は異なり、送金サービス「CASH POST」を利用する場合は、返金手続きのために個人データの提供が必要となるほか、口座情報はCASH POST側で取得される点についても案内している。

引用元記事：https://rocket-boys.co.jp/security-measures-lab/bandai-channel-breach-possible-leak-of-up-to-1-36m-records/