学研グループ、不正アクセスによる個人情報流出の可能性

学研ホールディングスは学研グループが運営しているウェブサーバーの一部に対して第三者による不正アクセスがあり個人情報が流出した可能性があると発表した。

 

今回不正アクセスを受けたサービスは「マイガク(旧サイト)」、「保育CAN」、「保育CANカタログ」、「ママノート」の4サービス。

 

第三者調査機関の情報流出の指摘により確認したところ、不正アクセスが確認されたという。

 

7月15日時点でもサービス停止中であることを確認した。

 

流出した可能性のある個人情報は、高校生対象のe-ラーニングサービス「マイガク」のうち、旧サイトに登録のある方(2012年4月9日~2015年4月27日に登録した方)2万2,108人。

 

「保育CAN」、「保育CANカタログ」、「ママノート」に関しては、記事情報、商品情報、画像の流出の可能性があるという。但し今のところサイト改ざんは確認されていない。

 

原因の究明と脆弱性対策の再発防止策を強化していくとのこと。。

 

7月8日に指摘を受けて7月10日にサービス停止をして7月13日に発表した迅速な対応は良いですね。

 

但し、現時点でもサービスメンテナンス中となると原因調査に時間がかかっているのか、それとも問題が大きすぎて時間がかかっているのでしょうか。

 

ことによっては、サーバー移行しなくてはならず骨のいる作業を必要とします。

 

今後の対応に注目です。

 

【参考】

不正アクセスに関する情報流出の可能性に関するお知らせとお詫び(学研ホールディングス)

 

LINEで送る
Pocket

こんな記事も読まれています