画像：不正アクセスによる情報流出の可能性に関するお知らせとお詫び/株式会社学研プラスより

株式会社学研プラスは2018年12月26日、同社が運営するオンラインサイト「Beyond Publishing」が第三者からの不正アクセスを受けたと明らかにしました。

同社によると、攻撃により顧客情報最大712件が流出の懸念が発生。「Beyond Publishing」は2018年12月20日よりサービスを停止している状況です。

委託先からの連絡により発覚

学研プラスの発表によると不正アクセス発覚のきっかけは、2018年12月19日に「Beyond Publishing」の開発委託先業者より同サイトに内在する脆弱性に関する通知を受けたこと。

詳細把握のために学研プラスが調査を実施したところ、実際に不正アクセスを受けた痕跡が発覚。同社は被害拡大を防止するなどの目的から、2018年12月20日にはサイトのサービスを停止を決定した流れです。

被害の内容は？

学研プラスによると、不正アクセスにより「Beyond Publishing」の環境下で提供している「学研図書ライブラリー」サービスの利用者・最大712名に情報流出の可能性が生じています。流出項目は下記の通りです。

• ニックネーム
• メールアドレス

同社は今回のインシデントを受け、影響を受けた可能性のある顧客らに対して個別に連絡を送付。更に問い合わせ窓口を設置し、対応を進めています。

参照不正アクセスによる情報流出の可能性に関するお知らせとお詫び/株式会社学研プラス