学研グループ、不正アクセスによる個人情報流出の可能性

学研ホールディングスは学研グループが運営しているウェブサーバーの一部に対して第三者による不正アクセスがあり個人情報が流出した可能性があると発表した。

 

今回不正アクセスを受けたサービスは「マイガク(旧サイト)」、「保育CAN」、「保育CANカタログ」、「ママノート」の4サービス。

 

第三者調査機関の情報流出の指摘により確認したところ、不正アクセスが確認されたという。

 

7月15日時点でもサービス停止中であることを確認した。

 

流出した可能性のある個人情報は、高校生対象のe-ラーニングサービス「マイガク」のうち、旧サイトに登録のある方(2012年4月9日~2015年4月27日に登録した方)2万2,108人。

 

「保育CAN」、「保育CANカタログ」、「ママノート」に関しては、記事情報、商品情報、画像の流出の可能性があるという。但し今のところサイト改ざんは確認されていない。

 

原因の究明と脆弱性対策の再発防止策を強化していくとのこと。。

 

7月8日に指摘を受けて7月10日にサービス停止をして7月13日に発表した迅速な対応は良いですね。

 

但し、現時点でもサービスメンテナンス中となると原因調査に時間がかかっているのか、それとも問題が大きすぎて時間がかかっているのでしょうか。

 

ことによっては、サーバー移行しなくてはならず骨のいる作業を必要とします。

 

今後の対応に注目です。

 

【参考】

不正アクセスに関する情報流出の可能性に関するお知らせとお詫び(学研ホールディングス)

 

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2020年3月31日

厚生労働省を似せた「フィッシング詐欺」にご注意ください。

2019年11月28日

セキュリティ対策のためのバージョンアップやアップデート、更新とは

2019年10月16日

標的型攻撃メールの訓練は必要?事例や対策まで解説 -後編-