全県模試などの学悠出版株式会社、SQLインジェクションで中学生らの情報33万件流出懸念|サイバーセキュリティ.com

全県模試などの学悠出版株式会社、SQLインジェクションで中学生らの情報33万件流出懸念



取次・紹介:双日インシュアランス
提供元  :MS&ADインターリスク総研
登録方法の流れはこちら

画像:学悠出版株式会社より引用

中学生を対象にした全県模試などを実施する学悠出版株式会社は2025年6月30日、同社が運営するウェブサイトに対する外部からのサイバー攻撃に伴い、中学生の模試受験者や塾会社に関連する個人情報約33万件について漏えいの可能性を発表しました。

学悠出版によると同社は2025年4月下旬、外部からの不正アクセスを検出しました。同社がセキュリティ専門企業の支援のもと調査を実施したところ、何者かが悪意あるコードを注入し情報流出などを引き起こす「SQLインジェクション」と呼ばれるサイバー攻撃を実施していたことが判明。結果、塾関係者や模試受験者の氏名や住所、連絡先などの個人情報約33万件について、漏えいの可能性が浮上しました。

学悠出版は模試受験者の情報の不正利用について、可能性は低いとしています。同社によると、対象データの一部データ暗号化され、個人を識別するには別の保有データベースとの照合が必要とのこと。公表時点で、情報の不正利用と見られる事実も確認されていないと説明しています。

なお、同社は判明後、原因となった脆弱性を修正。今後はセキュリティ体制を強化し再発防止に努めるとしています。

参照不正アクセスによる情報流出の可能性に関するお詫びとお知らせ|学悠出版株式会社

SNSでもご購読できます。