無料会員登録
画像:株式会社日能研より引用
中学受験関連サービスを提供する株式会社日能研は2022年1月29日、同社のホームページデータの格納先であるウェブサーバーが何者かのサイバー攻撃を受け、最大28万106件のメールアドレスが流出した可能性があると明らかにしました。
日能研によれば、同社が事態を把握したのは2022年1月11日のことで、攻撃者は不正なコードを注入し本来運営側が想定しない事態を引き起こす「SQLインジェクション」と呼ばれる手口で同社のウェブサーバー攻撃し、情報を窃取した疑いがあるとのこと。
ただし、同社が調査したところ、流出懸念の生じているデータはメールアドレスに限定され、住所や電話番号に講座情報および成績関連データなどは流出対象外と判明。同社は攻撃者の接続元を遮断したうえで原因となった脆弱性を修正したとしています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
スパム等に悪用の可能性、注意喚起メールを発信
日能研は現在、不正アクセスによる情報流出の懸念が生じているユーザーに向け、順次謝罪と注意喚起のメールを送信しています。
同社によると、メールアドレスが悪意のある人物に渡った可能性から、今後スパムメールやフィッシング詐欺メール等に利用されかねない状況とのこと。このため、対象ユーザーに不審メールに促されるままパスワードや個人情報を入力しないよう、注意を呼び掛けています。
参照「不正アクセスによるメールアドレス流出の可能性に関するお詫びとお知らせ」
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
無線LANの3大リスクと簡単にできる2つのセキュリティ対策
インフラエンジニアの仕事はきつい or 将来有望?現役に志望動機を聞いてみた
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
「制御システムのIoT化」がもたらすリスク、求められるセキュリティ対策は?
東京ビューティーセンター(TBC)が起こした個人情報漏洩事件について
ジャパネットたかたが起こした個人情報漏洩事件について
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
