最大29万8,826件のアドレス流出懸念、ディスコが続報発表|サイバーセキュリティ.com

最大29万8,826件のアドレス流出懸念、ディスコが続報発表



画像:株式会社ディスコより引用

株式会社ディスコは2022年8月1日、同社が2022年5月20日付で公表した資格検定申込サイト「キャリタス資格検定」に対するサイバー攻撃について、サービス利用者のメールアドレス最大29万8,826件に流出懸念があると明らかにしました。

同社によると、流出の原因はウェブサーバーに内在していたSQLインジェクションに対するアプリケーションの脆弱性です。同社はこれまで、不正アクセスの具体的な手口は明らかにしていませんでしたが、今回、攻撃者は2022年5月15日~2022年5月16日にかけて海外の接続元からSQLインジェクションを仕掛けることで、サーバーに記録されていた申込者情報の一部を引き出した可能性が判明したとしています。

一方、被害規模については、当初の想定より縮小したものと見られます。

同社は2022年5月20日の公表時点で氏名や連絡先等の流出懸念を明かしていましたが、今回の発表では、同日までにサービスを利用したユーザーのメールアドレス最大29万8,826件について流出が懸念されると説明。氏名等の流出を否定したほか、「コンビニ端末受付サービス」経由の申込者情報の流出も否定しました。

なお、同社は被害ユーザーについて、今後、不審メールが送信される可能性があると説明。スパムメールやフィッシングメールの対象になる可能性があるとして、注意を呼び掛けています。

参照「キャリタス資格検定」への不正アクセスに関するご報告とお詫び(第2報)/株式会社ディスコ

参照「キャリタス資格検定」への不正アクセスに関するご報告とお詫び/株式会社ディスコ


SNSでもご購読できます。