無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社ディスコより引用

株式会社ディスコは2022年8月1日、同社が2022年5月20日付で公表した資格検定申込サイト「キャリタス資格検定」に対するサイバー攻撃について、サービス利用者のメールアドレス最大29万8,826件に流出懸念があると明らかにしました。

同社によると、流出の原因はウェブサーバーに内在していたSQLインジェクションに対するアプリケーションの脆弱性です。同社はこれまで、不正アクセスの具体的な手口は明らかにしていませんでしたが、今回、攻撃者は2022年5月15日～2022年5月16日にかけて海外の接続元からSQLインジェクションを仕掛けることで、サーバーに記録されていた申込者情報の一部を引き出した可能性が判明したとしています。

一方、被害規模については、当初の想定より縮小したものと見られます。

同社は2022年5月20日の公表時点で氏名や連絡先等の流出懸念を明かしていましたが、今回の発表では、同日までにサービスを利用したユーザーのメールアドレス最大29万8,826件について流出が懸念されると説明。氏名等の流出を否定したほか、「コンビニ端末受付サービス」経由の申込者情報の流出も否定しました。

なお、同社は被害ユーザーについて、今後、不審メールが送信される可能性があると説明。スパムメールやフィッシングメールの対象になる可能性があるとして、注意を呼び掛けています。

参照「キャリタス資格検定」への不正アクセスに関するご報告とお詫び（第2報）/株式会社ディスコ

参照「キャリタス資格検定」への不正アクセスに関するご報告とお詫び/株式会社ディスコ

脆弱性診断（セキュリティ診断）とは？種類や必要性など解説

2021.8.10

企業・組織のシステムにセキュリティ上の脆弱性や問題点がないかを診断するテストを、脆弱性診断またはセキュリティ診断と言います。 この脆弱性診断の目的や種類などを含め、脆弱性診断とは何か説明します。

IPA「情報セキュリティ10大脅威2022（組織）」のランキングから見るサイバー攻撃の傾向

2022.4.14

2022年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は？ 出展：「