サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

最大29万8,826件のアドレス流出懸念、ディスコが続報発表



画像:株式会社ディスコより引用

株式会社ディスコは2022年8月1日、同社が2022年5月20日付で公表した資格検定申込サイト「キャリタス資格検定」に対するサイバー攻撃について、サービス利用者のメールアドレス最大29万8,826件に流出懸念があると明らかにしました。

同社によると、流出の原因はウェブサーバーに内在していたSQLインジェクションに対するアプリケーションの脆弱性です。同社はこれまで、不正アクセスの具体的な手口は明らかにしていませんでしたが、今回、攻撃者は2022年5月15日~2022年5月16日にかけて海外の接続元からSQLインジェクションを仕掛けることで、サーバーに記録されていた申込者情報の一部を引き出した可能性が判明したとしています。

一方、被害規模については、当初の想定より縮小したものと見られます。

同社は2022年5月20日の公表時点で氏名や連絡先等の流出懸念を明かしていましたが、今回の発表では、同日までにサービスを利用したユーザーのメールアドレス最大29万8,826件について流出が懸念されると説明。氏名等の流出を否定したほか、「コンビニ端末受付サービス」経由の申込者情報の流出も否定しました。

なお、同社は被害ユーザーについて、今後、不審メールが送信される可能性があると説明。スパムメールやフィッシングメールの対象になる可能性があるとして、注意を呼び掛けています。

参照「キャリタス資格検定」への不正アクセスに関するご報告とお詫び(第2報)/株式会社ディスコ

参照「キャリタス資格検定」への不正アクセスに関するご報告とお詫び/株式会社ディスコ


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。