無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:学悠出版株式会社より引用
中学生を対象にした全県模試などを実施する学悠出版株式会社は2025年6月30日、同社が運営するウェブサイトに対する外部からのサイバー攻撃に伴い、中学生の模試受験者や塾会社に関連する個人情報約33万件について漏えいの可能性を発表しました。
学悠出版によると同社は2025年4月下旬、外部からの不正アクセスを検出しました。同社がセキュリティ専門企業の支援のもと調査を実施したところ、何者かが悪意あるコードを注入し情報流出などを引き起こす「SQLインジェクション」と呼ばれるサイバー攻撃を実施していたことが判明。結果、塾関係者や模試受験者の氏名や住所、連絡先などの個人情報約33万件について、漏えいの可能性が浮上しました。
学悠出版は模試受験者の情報の不正利用について、可能性は低いとしています。同社によると、対象データの一部データ暗号化され、個人を識別するには別の保有データベースとの照合が必要とのこと。公表時点で、情報の不正利用と見られる事実も確認されていないと説明しています。
なお、同社は判明後、原因となった脆弱性を修正。今後はセキュリティ体制を強化し再発防止に努めるとしています。
参照不正アクセスによる情報流出の可能性に関するお詫びとお知らせ|学悠出版株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
SQLインジェクションを防ぐ!WAFで行える事前・事後対策
WAFの機能がすぐ分かる!一覧で見るメリットやデメリット
東京ビューティーセンター(TBC)が起こした個人情報漏洩事件について
ジャパネットたかたが起こした個人情報漏洩事件について
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
WordPressの脆弱性とは?攻撃事例や対策方法
アタックサーフェスとは?概要や基本的なセキュリティ対策を解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
